Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit Startseite !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.07.2004, 00:00   #1
Neurotik
 
Probleme mit Startseite ! - Standard

Probleme mit Startseite !



Hi ich hab nen Problem der IE wechselt andauern die Startseite automatisch und zwar auf: www.fastlook.net´

Mein Virenscanner gibt nichts aus ich benutze KAV die fast aktuelle Version.

Auch im HiJackThis (Vers. 1.98.0) finde ich nichts auffälliges (gut ich hab auch keinen Plan ) kann mir jemand helfen ?

THX schon mal im Voraus

Log:

Logfile of HijackThis v1.98.0
Scan saved at 01:00:10, on 30.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\ReGetDx\regetdx.exe
C:\Dokumente und Einstellungen\Nijel der Barbar\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für HijackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastlook.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R3 - URLSearchHook: (no name) - {687C7EE8-4D54-11D7-9B69-0050DABF55DD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: TW_BrowserHook - {1E1B2879-88FF-11D2-8D96-FFFFAC95951F} - E:\Programme\Macro\mtwbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\Programme\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "E:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "E:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [iexplore.exe] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\RunServices: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = E:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab

Alt 30.07.2004, 12:09   #2
Remover
 
Probleme mit Startseite ! - Icon27

Probleme mit Startseite !



Lade dir den unten erwahnten Scanner runter und update ihn wie beschrieben....

Abgesicherter Modus (F8 beim booten) gehen und
Hijackthis aufrufen und dann folgendes fixen:
(kein Explorer Fenster darf dabei offen sein, alles schliessen ausser Hijackthis)


Alle R Eintraege

O4 - HKLM\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\RunServices: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKCU\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/c...DC_1_0_0_42.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab

Dann Systemwiederherstellung unbedingt DEAKTIVIEREN

Abgesicherter Modus gehen (F8 beim booten) WICHTIG
im Explorer unter Extras Ordneroptionen (Ansicht) den haken bei
Erweiterungen bei bekannten Dateitypen ausblenden und
geschuetzte systemdateien ausblenden rausnehmen.
Sowie den Button bei ALLE Dateien und Ordner anzeigen setzen.


Loesche dann alle Temporaeren Verzeichnisinhalte samt Internet Explorer Cache auch das Temp in Dokumenten und Einstellungen/Username!!!


Scanne dein System am besten nach den Fixen nochmal hiermit (auch im abgesicherten Modus):
http://www.mwti.net/antivirus/free_utilities.asp

Scanner herunterladen, mit Hilfe von Winzip oder Winrar den Inhalt der mwav.exe in das Verzeichnis c:\bases (wichtig!) entpacken und dort dann die Datei kavupd.exe ausfuehren. Das laedt dir die neusten Virensignaturen. Dann im abgesicherten Modus, mit mwavscan.com deinen Rechner komplett scannen

Du solltest die Haken bei Memory, Registry , Startup Foldes, ,System Folders und Services, Drive, All Local Drives, Scan All Files setzen.
Dann den button Scan & Clean und das alles aus dem abgesicherten Modus raus.

Windows Update machen und alternativen Browser (z.b. Mozilla Firefox) installieren,
wuerde ich dir empfehlen!
__________________

__________________

Alt 30.07.2004, 19:14   #3
Neurotik
 
Probleme mit Startseite ! - Standard

Probleme mit Startseite !



Thx werds gleich mal machen. Mozilla Firebird hab ich schon drauf benutze ich auch nur, aber meine Freundin ...
__________________

Antwort

Themen zu Probleme mit Startseite !
adobe, avgnt.exe, bho, boot, dateien, dll, download, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, microsoft, nvcpl.dll, problem, programme, rundll, scan, seite, software, sun java, system, system32, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Probleme mit Startseite !


  1. Windows 7: Ständig Werbeseite Anstelle der Startseite und Reinigungstool macht Probleme
    Log-Analyse und Auswertung - 14.01.2014 (15)
  2. unerwünschte Startseite und andere Probleme
    Log-Analyse und Auswertung - 19.12.2006 (18)
  3. Probleme mit der Startseite
    Log-Analyse und Auswertung - 20.08.2006 (1)
  4. Probleme mit Startseite im IE
    Log-Analyse und Auswertung - 26.10.2005 (8)
  5. Probleme mit der Startseite
    Log-Analyse und Auswertung - 26.02.2005 (2)
  6. Startseite und andere Probleme
    Log-Analyse und Auswertung - 20.02.2005 (0)
  7. WebSiteViewer und Probleme mit IE Explorer Startseite
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (9)
  8. Probleme mit der Startseite
    Log-Analyse und Auswertung - 03.02.2005 (1)
  9. Probleme mit Web Search als Startseite
    Log-Analyse und Auswertung - 24.01.2005 (4)
  10. Probleme mit Startseite v. Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (12)
  11. Probleme mit Startseite
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (24)
  12. Immer noch Probleme mit der Startseite!!!
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (1)
  13. Trojaner und Probleme mit Startseite
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (10)
  14. Probleme mit der Startseite
    Alles rund um Windows - 18.09.2004 (1)
  15. Probleme mit der IE Startseite
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (5)
  16. Probleme mit Hijacker Startseite: about:blank - ...\sp.html (obfuscated)
    Log-Analyse und Auswertung - 23.06.2004 (1)
  17. IE6-Startseite macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 04.06.2004 (2)

Zum Thema Probleme mit Startseite ! - Hi ich hab nen Problem der IE wechselt andauern die Startseite automatisch und zwar auf: www.fastlook.net ´ Mein Virenscanner gibt nichts aus ich benutze KAV die fast aktuelle Version. Auch - Probleme mit Startseite !...
Archiv
Du betrachtest: Probleme mit Startseite ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.