Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log von Chiara (Startseite verändert sich)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2004, 01:15   #1
chiara
 
HiJackThis Log von Chiara (Startseite verändert sich) - Standard

HiJackThis Log von Chiara (Startseite verändert sich)



Hallo,
ich habe das Problem, das meine Startseite eigentl about blank ist, aber nach jedem Neustart lande ich bei msn.
Ad-aware hat einen registrierungskey gefunden, den ich auch jedes mal lösche, aber nützt nix.
Hab den Rechner jetzt schon zweimal formatiert, ich hab sygate und antivir. was soll ich machen?

hier der log. falls jemand so nett ist und mir hilft: ich hab kaum ahnung, könnt ihr das anfänger-freundlich erklären? :-)

Logfile of HijackThis v1.98.2
Scan saved at 02:09:23, on 02.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
D:\Programme\AntiVir\AVWUPSRV.EXE
D:\Programme\eMule.de\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\WinRar\WinRAR.exe


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://emulestatus.gotdns.com/emule/...o=serverlistre
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094077059792
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC01E5E6-CE1D-420F-AF0B-3F4264F540DD}: NameServer = 213.191.92.86 213.191.74.19

Alt 02.09.2004, 03:27   #2
Shadowdance
 
HiJackThis Log von Chiara (Startseite verändert sich) - Standard

HiJackThis Log von Chiara (Startseite verändert sich)



Hallo chiara,

bitte mit Hijack This im abgesicherten Modus fixen:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://emulestatus.gotdns.com/emule...to=serverlistre

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html


Am einfachsten und sichersten wäre es, den stets aktualisierten IE nur noch für Patches und Updates zu verwenden und einen Browserwechsel vorzunehmen.

SD
__________________


Alt 02.09.2004, 09:04   #3
chiara
 
HiJackThis Log von Chiara (Startseite verändert sich) - Standard

HiJackThis Log von Chiara (Startseite verändert sich)



Hallo,
sorry dass ich nachfrage: soll ich nur die Zeile fixen, die mit R1 anfängt?
__________________

Alt 02.09.2004, 09:42   #4
chiara
 
HiJackThis Log von Chiara (Startseite verändert sich) - Standard

HiJackThis Log von Chiara (Startseite verändert sich)



Hat leider nicht geklappt. Das ist noch da. Ist es normal, dass die google toolbar weg ist? Soll ich die nicht benutzen? welchen Browser empfehlt ihr denn`?

Alt 02.09.2004, 17:53   #5
chiara
 
HiJackThis Log von Chiara (Startseite verändert sich) - Standard

HiJackThis Log von Chiara (Startseite verändert sich)



gleich heul ich, ich hab den pc neu formatiert, war nur auf der update seite von microsoft und hab norton und sygate.
leider ist das ding schon wieder da! was ist das bloß????

Logfile of HijackThis v1.98.2
Scan saved at 18:53:45, on 02.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Sonja_Russo\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094138870534
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microso.../TLIEFlash.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{02F6D3CA-A0B5-4BDA-B8F2-A2EAF43A28C7}: NameServer = 213.191.92.86 213.191.74.19


Alt 02.09.2004, 18:32   #6
MountainKing
 
HiJackThis Log von Chiara (Startseite verändert sich) - Standard

HiJackThis Log von Chiara (Startseite verändert sich)



Also die google-Sachen sind ja auch wieder da, das musst du ja mindestens zusätzlich schon installiert haben.

Allerdings ist mir nicht so ganz klar, was das Problem ist, du hast doch eigentlich keinen Hijacker oder so? MSN statt einer leeren Seite ist ja in dem Sinne noch nichts Gefährliches, was ist denn in den internetoptionen als Startseite eingestellt? Vielleicht wird das durch die Google-Toolbar so eingestellt?

Ich sehe in dem Log an sich nichts, die beste Lösung ist sowieso: verzichte auf den blöden IE (außer für regelmäßige Win.Updates) und nimm einen richtigen Browser wie Opera/Firefox/Mozilla.

Alt 02.09.2004, 18:41   #7
chiara
 
HiJackThis Log von Chiara (Startseite verändert sich) - Standard

HiJackThis Log von Chiara (Startseite verändert sich)



hmm, ad-aware bemängelt den eintrag! und ich hab eine leere Startseite und nach jedem Neustart hab ich da wieder msn.

die anwendung für google hatte ich schon gespeichert, da war ich nicht für online

Alt 02.09.2004, 19:04   #8
MountainKing
 
HiJackThis Log von Chiara (Startseite verändert sich) - Standard

HiJackThis Log von Chiara (Startseite verändert sich)



Das kann auch schlicht an Adware liegen, ich meine, das ist ein Bug.

"die anwendung für google hatte ich schon gespeichert, da war ich nicht für online"

Das ist schon richtig , aber wenn du neu installierst und dann gleich die Programme, die du vorher heruntergeladen hast, wieder draufhaust, holst du dir unter Umständen auch gleich alle möglichen Schädlinge wieder aufs System, dazu musst du ja nicht online gehen. Und die ganze Neuinstallation war dann völlig sinnlos. Ich meine das jetzt nicht auf die Google-Bar bezogen, sondern prinzipiell. Wobei ich nicht weiß, ob die evtl. für diese Umstellung nicht doch verantwortlich ist. Probieres es mal ohne das Zeug, vielleicht bleibt deine Startseite ja dann.

Antwort

Themen zu HiJackThis Log von Chiara (Startseite verändert sich)
about blank, antivirus, antivirus scan, avg, bho, button, explorer, google, helper, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, microsoft, neustart, problem, programme, seite, software, symantec, system, system32, tcpip, was soll ich machen, windows, windows xp



Ähnliche Themen: HiJackThis Log von Chiara (Startseite verändert sich)


  1. Startseite verändert, falsche Seiten öffnen sich 22find...
    Log-Analyse und Auswertung - 24.04.2014 (5)
  2. IE Startseite verändert sich; Fehlermeldung: Exeption Processing Message c...
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (11)
  3. IE startseite verändert und virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (3)
  4. Startseite hat sich plötzlich verändert
    Log-Analyse und Auswertung - 01.10.2006 (6)
  5. Startseite lässt sich nicht ändern -> HijackThis Log-File
    Log-Analyse und Auswertung - 21.06.2006 (2)
  6. Startseite wurde verändert, hier die einfachste Lösung
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (6)
  7. Startseite und Hintergrundbild verändert
    Log-Analyse und Auswertung - 27.10.2005 (8)
  8. Hilfe ... Startseite verändert und lässt sich nicht mehr rückgängig machen!!!
    Log-Analyse und Auswertung - 10.10.2005 (14)
  9. Startseite verändert
    Mülltonne - 20.09.2005 (4)
  10. Auch bei mir Startseite verändert
    Plagegeister aller Art und deren Bekämpfung - 08.02.2005 (4)
  11. Toolbar und Startseite verändert
    Log-Analyse und Auswertung - 16.01.2005 (4)
  12. Startseite verändert, popups und Seiten öffnen sich willkürlich
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (12)
  13. startseite verändert
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (1)
  14. Startseite meines Internet Explorers verändert!!!
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (5)
  15. werbung in der iexplorer-leiste, popup, startseite verändert
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (7)
  16. IE Startseite wird verändert
    Plagegeister aller Art und deren Bekämpfung - 15.05.2004 (52)
  17. Hilfe!! Startseite IE wird verändert
    Plagegeister aller Art und deren Bekämpfung - 22.04.2004 (43)

Zum Thema HiJackThis Log von Chiara (Startseite verändert sich) - Hallo, ich habe das Problem, das meine Startseite eigentl about blank ist, aber nach jedem Neustart lande ich bei msn. Ad-aware hat einen registrierungskey gefunden, den ich auch jedes mal - HiJackThis Log von Chiara (Startseite verändert sich)...
Archiv
Du betrachtest: HiJackThis Log von Chiara (Startseite verändert sich) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.