Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.10.2005, 12:29   #1
Bori1977
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Icon16

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Hallo!

Ich habe folgendes Problem. Die Startseite hat sich verselbständigt.

res://C:\WINNT\system32\shdocnva.dll/defaultASX.htm#securityID=380714;

Was bedeutet das???

Hier das Logfile HiJackThis:

Logfile of HijackThis v1.99.0
Scan saved at 12:42:15, on 09.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~3\NORTON~1\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\devldr32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
c:\readme.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~2\NORTON~1\navw32.exe
C:\Downloads\Systemdateien und Updates\stinger.exe
C:\WINNT\explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINNT\system32\shdocnva.dll/defaultASX.htm#securityID=380714;
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {85008C29-0014-498E-9F2F-F052C89EEE0C} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FSH] C:\WINNT\system32\svcnva.exe home
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server - Unknown - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Habe davon absolut keine Ahnung! Bitte helft mir!!

Grüß Lars

Alt 09.10.2005, 12:32   #2
cacatoa
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Hi, bevor wir ans Arbeiten gehen, poste bitte ein neues Logfile mit der neuen Version 1.99.1 von HJT
cacatoa
__________________

__________________

Alt 09.10.2005, 12:44   #3
Bori1977
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Wie schon gesagt, ich habe überhaupt keine Ahnung!

Hier das Logfile mit der Version 1.99

Logfile of HijackThis v1.99.1
Scan saved at 13:08:59, on 09.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~3\NORTON~1\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\devldr32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
c:\readme.exe
C:\PROGRA~1\NORTON~2\NORTON~1\navw32.exe
C:\Downloads\Systemdateien und Updates\stinger.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\regedit.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINNT\system32\shdocnva.dll/defaultASX.htm#securityID=380714;
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {85008C29-0014-498E-9F2F-F052C89EEE0C} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FSH] C:\WINNT\system32\svcnva.exe home
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B00E25-41C1-4050-8F2F-896FA3215795}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 09.10.2005, 12:48   #4
chaosman
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



@Bori1977
und lasse diese datei c:\readme.exe
hier überprüfen
http://virusscan.jotti.org/de/

und poste das ergebnis

chaosman
__________________
Bonus vir semper tiro

Alt 09.10.2005, 12:52   #5
cacatoa
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Das hier bitte mit HJT fixen:
c:\readme.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINNT\system32\shdocnva.dll/defaultASX.htm#securityID=380714;
O2 - BHO: (no name) - {85008C29-0014-498E-9F2F-F052C89EEE0C} - (no file)

Dann folgende Dateien manuell löschen:
c:\readme.exe
C:\WINNT\system32\shdocnva.dll/defaultASX.htm#securityID=380714;

Dann folgende Datei bei Jotti online scannen lassen und das Ergebnis posten:
O4 - HKLM\..\Run: [FSH] C:\WINNT\system32\svcnva.exe home
Dann dieses Removal-tool runterladen und ausführen.

Dann Deinen Internet-Explorer updaten.
Dann neues Logfile posten.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 09.10.2005, 12:56   #6
cronos
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



NUn ja, den Bagle würd ich nicht mit einem Removal-Tool bekämpfen wollen:

Zitat:
# Opens a backdoor on TCP port 2745.

If an attacker sends a specially formatted data message to the port, the worm will allow an arbitrary file to be downloaded to the %Windir% folder. This file will be saved as %Windir%\iuplda<x>.exe, where <x> is a random string of characters
LG

cronos
__________________
--> Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!

Alt 09.10.2005, 12:57   #7
Bori1977
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Und hier ist auch schon das Ergebnis. So ein Mist ... wozu habe ich Norton Internet Security?

Auslastung: 0% 100%

Datei: readme.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX

AntiVir Trojan/Dldr.Delf.KS.2 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender BehavesLike:Trojan.StartPage gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web STPAGE.Trojan gefunden (mögliche Variante)
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Delf.ks gefunden
NOD32 a variant of Win32/TrojanDownloader.Delf.KS gefunden
Norman Virus Control W32/DLoader.GFY gefunden
UNA Keine Viren gefunden
VBA32 Trojan.Downloader.Delphi.9 gefunden (mögliche Variante)


Und wie bekomme ich diese Sachen wieder weg?

Alt 09.10.2005, 13:06   #8
Bori1977
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Die beiden Dateien, readme.exe und svcnva lassen sich nicht löschen.

Und nach dem fix bei HJT sind die angesprochenen Dateien beim nächsten Scan wieder da.

Wat nun?

Alt 09.10.2005, 13:17   #9
cacatoa
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



@ cronos:
hab das removal von symantec und die Info von sophos, die ich allerdings nicht zu Ende gelesen habe...
Asche auf mein Haupt.
Man weiß nicht, ob das hier:
"W32/Bagle-C baut außerdem eine Internetverbindung zu einer remoten URL auf, und meldet so den Standort und den offenen Port von infizierten Computern." nicht schon geschehen ist, und welche Dinge dann schon passiert sind.
Deshalb allein schon, sollte ich, wenn ich meiner Linie treu bleiben will, das Neuaufsetzen des Systems empfehlen.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 09.10.2005, 16:13   #10
Bori1977
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



So ... hab zumindest die beiden Dateien rausbekommen. Das Tool von symantec meinte, dass kein Beagle drauf ist.

Hier mein aktueller Scan:

Logfile of HijackThis v1.99.1
Scan saved at 16:32:18, on 09.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~3\NORTON~1\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\devldr32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\WINNT\explorer.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Was meint Ihr, alles wieder in Ordnung???
Bitte helft mir!

Alt 09.10.2005, 22:14   #11
cacatoa
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Also, das Log ist sauber. Allerdings trau ich nicht so recht. Mach mal bitte genau nach Anleitung einen eScan und poste das Ergebnis.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 10.10.2005, 19:25   #12
Bori1977
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Und was sagt mir das ganze jetzt?


Mon Oct 10 18:53:36 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Oct 10 18:53:36 2005 => Loading Spyware Signatures from new External Database (Size: 145065).
Mon Oct 10 18:53:37 2005 => Indexed Spyware Databases Successfully Created...

Mon Oct 10 18:54:07 2005 => Offending file found: C:\WINNT\toolbar.exe
Mon Oct 10 18:54:07 2005 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: No Action Taken.

Mon Oct 10 18:54:08 2005 => Offending file found: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\insthelp.dll
Mon Oct 10 18:54:08 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 10 18:54:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Favoriten\lycos\nachrichten\internet.url
Mon Oct 10 18:54:13 2005 => System found infected with ezula Spyware/Adware (internet.url)! Action taken: No Action Taken.

Mon Oct 10 18:54:13 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\fifa 2005\user\config.dat
Mon Oct 10 18:54:13 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 10 18:54:15 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\insthelp.dll
Mon Oct 10 18:54:15 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 10 18:54:15 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temporary internet files\content.ie5\0puz09mn\ticker[1].js
Mon Oct 10 18:54:15 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

Mon Oct 10 18:54:16 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temporary internet files\content.ie5\op27wtez\ticker[1].js
Mon Oct 10 18:54:16 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

Mon Oct 10 18:54:16 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\content.ie5\0puz09mn\ticker[1].js
Mon Oct 10 18:54:16 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

Mon Oct 10 18:54:16 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\content.ie5\op27wtez\ticker[1].js
Mon Oct 10 18:54:16 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

Mon Oct 10 18:54:16 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\systemtools\norton systemworks\norton utilities\norton disk doctor.lnk
Mon Oct 10 18:54:16 2005 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.

Mon Oct 10 18:54:17 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Mon Oct 10 18:54:17 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Oct 10 18:54:27 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\systemtools\norton systemworks\norton utilities\norton disk doctor.lnk
Mon Oct 10 18:54:27 2005 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.

Mon Oct 10 18:54:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\fifa 2005\user\config.dat
Mon Oct 10 18:54:28 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Mon Oct 10 18:54:28 2005 => Offending file found: C:\WINNT\iun6002.exe
Mon Oct 10 18:54:28 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.


Mon Oct 10 18:54:31 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Mon Oct 10 18:54:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton SystemWorks\Norton Ghost\". Action Taken: No Action Taken.

Mon Oct 10 18:54:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton SystemWorks\". Action Taken: No Action Taken.

Mon Oct 10 18:54:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools\". Action Taken: No Action Taken.

Mon Oct 10 18:54:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Spiele\MB\ReplayRec\". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".04". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".2004". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".2005". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".72nisss1pi". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".73nisss1pi". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".big". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".CCD". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dfs". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dtl". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".P2P". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rlg". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".torrent". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".w03". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Ad-aware 6 Personal". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "CloneCD". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ieupdate". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Logitech MouseWare". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "SimCity 3000". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Yahoo! Companion". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{03EB79B7-2152-4C98-AEA0-254F881A3275}". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{4816702A-0879-4499-0085-ACFC0F65E811}". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AFD2C5B5-BF78-47B6-9569-755448C0D0EE}". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B575AC8F-EEDB-4B75-0091-17306783164E}". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B710F12F-EE5B-4A81-0093-A9B714256A1B}". Action Taken: No Action Taken.

Mon Oct 10 18:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{E9F81423-211E-46B6-9AE0-38568BC5CF6F}". Action Taken: No Action Taken.

Alt 10.10.2005, 19:51   #13
cacatoa
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Bereinige mal mit einem Prog Deiner Wahl die registry. regSeeker 1.45 oder RegCleaner sind m.E. o.k.
Mehr ist vorerst mal nicht.
Und leere Deine temp-files z.b. mit Clearprog (clicke auf "Alles löschen")
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 10.10.2005, 20:01   #14
Bori1977
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Heisst das jetzt alles wieder in Ordnung? Wäre ja mal `ne gut Nachricht.
Habe keine Lust das System komplett neu aufzusetzen geschweige den die Zeit.

Alt 10.10.2005, 20:13   #15
cacatoa
 
Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Standard

Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!



Ja, nutze die von mir genannten Programme (Regseeker und clearprog und mach nochmal nen eScan. Poste dann das Ergebnis.
Das sollte es gewesen sein.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!
adapter, adobe, antivirus, bho, dateien, drivers, explorer, hijack, hijackthis, hotkey, internet, internet explorer, internet security, keine ahnung, logfile, microsoft, monitor, programme, rückgängig, security center, server, settings manager, software, symantec, system, updates, usb, windows, yahoo



Ähnliche Themen: Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!


  1. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (7)
  2. Windows 8.1 - Startseiten aller Browser verändert; lässt sich nicht rückgängig machen
    Log-Analyse und Auswertung - 12.05.2014 (16)
  3. Firefox lässt sich nicht öffnen, stattdessen machen sich andere Browser wie Snap do auf.
    Log-Analyse und Auswertung - 08.03.2014 (8)
  4. Windows 7: Startseite lässt sich nicht mehr ändern
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (11)
  5. Firefox Startseite http://www.searchnu.com/406 lässt sich nicht mehr ändern!
    Log-Analyse und Auswertung - 29.11.2012 (13)
  6. Neuaufsetzen System rückgängig machen?
    Alles rund um Windows - 02.04.2012 (1)
  7. OTL-Fix - Fehler rückgängig machen
    Log-Analyse und Auswertung - 20.01.2012 (0)
  8. PC friert ein und nichts lässt sich mehr machen - Virus ?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (6)
  9. Firewall lässt sich nicht starten, System32 und csrssdaten verändert
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (5)
  10. Windows Security Center Virus lässt mich abolut NICHTS mehr machen. Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (7)
  11. Startseite hat sich plötzlich verändert
    Log-Analyse und Auswertung - 01.10.2006 (6)
  12. Dingens.org rückgängig machen!
    Überwachung, Datenschutz und Spam - 06.01.2006 (1)
  13. startseite lässt sich nicht mehr ändern :(
    Log-Analyse und Auswertung - 03.06.2005 (4)
  14. brauche Hilfe: Startseite Internet Explorer lässt sich nicht mehr ändern (about:blank
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (11)
  15. Startseite beim IE lässt sich nicht mehr ändern!
    Plagegeister aller Art und deren Bekämpfung - 27.08.2004 (5)
  16. startseite lässt sich nicht ändern, bitte um hilfe!
    Log-Analyse und Auswertung - 30.07.2004 (3)
  17. Trojaner was soll ich machen? lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (2)

Zum Thema Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! - Hallo! Ich habe folgendes Problem. Die Startseite hat sich verselbständigt. res://C:\WINNT\system32\shdocnva.dll/defaultASX.htm#securityID=380714; Was bedeutet das??? Hier das Logfile HiJackThis: Logfile of HijackThis v1.99.0 Scan saved at 12:42:15, on 09.10.2005 Platform: Windows - Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!...
Archiv
Du betrachtest: Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.