| |
| |||||||
Log-Analyse und Auswertung: Volkerles ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.09.2004, 13:55
| #1 |
 |  Volkerles Problem Hallo Leute, bei mir hat sich anscheinend ein ganz hartnäckiger Feind eingenistet. Internet Startseite: about blank angezeigte Startseite: home search Ich habe es mit ad aware, spyboot und Hijack this probiert. Ohne Erfolg. Unter Systemsteuerung, Software habe ich aber auch noch einen 'Home Search Assistent' entdeckt. Diese Software lässt sich NICHT entfernen. Kann mir einer da helfen ??? Mit Dank im voraus gruss Volkerle |
|
05.09.2004, 16:08
| #2 |
| Gast |  Volkerles Problem Starte einen neuen Thread ....
__________________ |
|
05.09.2004, 16:50
| #3 |
  | Volkerles Problem Hiermit durch Teilung geschehen.
__________________Cobra |
|
05.09.2004, 19:31
| #4 |
| Gast | Volkerles Problem |
|
05.09.2004, 21:40
| #5 |
| | Volkerles Problem Hi, danke für die Aufmerksamkeit. Hoffe, ich habe das richtig gemacht. Habe die Log hier reinkopiert. Ich habe festgestellt, dass bei Virensuche immer wieder die gleichen Übeltäter erkannt werden und auch angeblich erfolgreich gelöscht werden, was wohl nicht so ist. Ich hoffe, ich habe noch nichts kapautt gemacht und was falsches gelöscht, der Explorer ging eben schon gar nicht mehr :-( Logfile of HijackThis v1.98.2 Scan saved at 22:51:24, on 05.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Winamp3\winampa.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Program Files\Winad Client\Winad.exe C:\WINDOWS\System32\ugvynyea.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\iPod\bin\iPodService.exe C:\Program Files\Winad Client\WinClt.exe C:\Dokumente und Einstellungen\volker\Anwendungsdaten\oueo.exe C:\WINDOWS\System32\hdd.exe C:\WINDOWS\DtcInstall.log:izlei C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\volker\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\groiz.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {9FBD7B7F-CE4B-07FB-9CDD-E2D8143199D5} - C:\WINDOWS\system32\sdkwc32.dll O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [uunumhjmac] C:\WINDOWS\System32\ugvynyea.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\volker\LOKALE~1\Temp\mwavscan.com" /s O4 - HKLM\..\RunOnce: [izlei] C:\WINDOWS\DtcInstall.log:izlei O4 - HKCU\..\Run: [Rsed] C:\Dokumente und Einstellungen\volker\Anwendungsdaten\oueo.exe O4 - HKCU\..\Run: [Uxrvenpr] C:\WINDOWS\System32\hdd.exe |
|
05.09.2004, 21:56
| #6 |
| | Volkerles Problem Hallo Volkerle, Deine IE-Version ist nicht aktuell. Besuche bitte www.windowsupdate.com und lade Dir dort alle Patches und Updates runter. Lade Dir dann bitte den eScan runter, entsprechend der Anleitung im Thread, update ihn online und führe ihn offline aus. Lass uns bitte wissen, wieviele Viren gelöscht bzw. umbenannt worden sind und poste ein neues Logfile. SD |
|
| Themen zu Volkerles Problem |
| about, ad aware, assistent, aware, bla, entdeck, entferne, feind, hartnäckiger, helfen, hijack, hijack this, hijackthis, home, leute, neue, neue version, schei, seite, software, spyboot, startseite, systems, systemsteuerung, this, verfügbar, version |
Hybrid-Darstellung
