Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: beim start von Internet Explorer immer dieselbe (unerwünschte) Seite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2004, 15:57   #1
cezary
 
beim start von Internet Explorer immer dieselbe (unerwünschte) Seite - Standard

beim start von Internet Explorer immer dieselbe (unerwünschte) Seite



Hallo,
ich hab schon fast alle Beiträge gelesen und hab versucht selber mir helfen,
aber leider nicht geschafft die scheiß „Serch“ Seite von IE zu entfernen.
Ich kopiere die HijackThis log Datei, bitte um Hilfe:

Logfile of HijackThis v1.98.2
Scan saved at 17:58:52, on 15.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\180solutions\saap.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\CacheSys\Bin\csystray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
A:\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abvsbahbpdbky.com/yvuoBHHt235deGYUJMM0h8L4ji54CqOc1xfY6COmMrU.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.annasceqdu.net/yvuoBHHt236kKN8XVi5QLV1EiQ95OmBrR8AG12_TY4nPB7TFX/S9By7axgBpn2Ds.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O2 - BHO: (no name) - {BC177D91-1DD8-CE67-C0F7-CF29BC57AB99} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E7D48837-8006-CA3F-96CE-D4CF78823355} - C:\PROGRA~1\WAVEMI~1\DvdData.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\$NtServicePackUninstall$\services.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [option file] C:\PROGRA~1\PINGBU~1\MoveElseSupport.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [saap] c:\windows\180solutions\saap.exe
O4 - HKLM\..\Run: [yrqtwpid] C:\WINDOWS\yrqtwpid.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Move Blah Pop Ref] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LicenseProxyMoveBlah\AUDIO DALE.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CACHE.lnk = C:\CacheSys\Bin\csystray.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} -
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://info.httpsgateway.com/download/dialer/eu_cax.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093204553140
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?319
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C36B298-A388-4147-97B6-8AB9D830779B}: NameServer = 217.237.150.97 217.237.149.161

Ps. Was bedeutet “fixen” mit Hijackthis?
Grüß
cezary

Alt 16.10.2004, 17:20   #2
dynamite89
 
beim start von Internet Explorer immer dieselbe (unerwünschte) Seite - Standard

beim start von Internet Explorer immer dieselbe (unerwünschte) Seite



Mit fixen ist das Entfernen verschiedener Einträge gemeint.
__________________


Alt 16.10.2004, 17:22   #3
dynamite89
 
beim start von Internet Explorer immer dieselbe (unerwünschte) Seite - Standard

beim start von Internet Explorer immer dieselbe (unerwünschte) Seite



da hats einiges verhauen, aber hier kannst ja mal selber schaun http://www.hijackthis.de/index.php einfach reinkopieren, und auswerten lassen
__________________

Alt 16.10.2004, 17:57   #4
-=Honk=-
 
beim start von Internet Explorer immer dieselbe (unerwünschte) Seite - Standard

beim start von Internet Explorer immer dieselbe (unerwünschte) Seite



Du solltest auf jeden Fall fixen:
C:\windows\180solutions\saap.exe
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} -
C:\WINDOWS\questmod-1.dll
O4 - HKLM\..\Run: [Services Process]
C:\WINDOWS\$NtServicePackUninstall$\services.exe
O4 - HKLM\..\Run: [option file] C:\PROGRA~1\PINGBU~1\MoveElseSupport.exe
O4 - HKLM\..\Run: [saap] c:\windows\180solutions\saap.exe
O4 - HKLM\..\Run: [Move Blah Pop Ref] C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\LicenseProxyMoveBlah\AUDIO DALE.exe
O4 - Global Startup: CACHE.lnk = C:\CacheSys\Bin\csystray.exe
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/eu_cax.cab

Ein paar andere Einträge sind der automatischen Auswertung unbekannt und du solltest mal schauen, ob du die gelben Einträge kennst. Probiere es mal aus.
MfG Honk

Alt 16.10.2004, 18:52   #5
*Christian*
Gast
 
beim start von Internet Explorer immer dieselbe (unerwünschte) Seite - Standard

beim start von Internet Explorer immer dieselbe (unerwünschte) Seite



Scanne zuerst mal mit eScan: htp://www.trojaner-info.de/hijacker/escan.shtml

Poste anschließend ein neues Log von HijackThis.


Antwort

Themen zu beim start von Internet Explorer immer dieselbe (unerwünschte) Seite
.inf, adobe, antivirus, antivirus scan, bho, bitte um hilfe, control center, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, hijackthis log, hilfe, internet, internet explorer, kis, log, log datei, microsoft, nvcpl.dll, object, programme, registry, rundll, software, symantec, system, tcpip, windows, windows messenger, windows xp



Ähnliche Themen: beim start von Internet Explorer immer dieselbe (unerwünschte) Seite


  1. V9-Virus - Internet Explorer startet immer mit V9-Seite
    Plagegeister aller Art und deren Bekämpfung - 31.08.2014 (11)
  2. Internet-Browser zeigt beim Start automatisch eine Survey-Seite
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (3)
  3. Internet Explorer verbindet mich immer auf eine falsch Seite.
    Plagegeister aller Art und deren Bekämpfung - 19.10.2013 (5)
  4. Unerwünschte Werbung beim Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (4)
  5. Unerwünschte Werbeleisten im Chrome Browser, öffnen sich ständig neu beim wechseln der Seite
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  6. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  7. Beim Start öffnet sich immer kurz ein scwarzes fenster + Opera öffnet immer eine Seite
    Log-Analyse und Auswertung - 06.06.2011 (10)
  8. Internet Explorer öffnet immer selbe Seite
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (5)
  9. IE Explorer öffnet immer eine Seite mehr !
    Überwachung, Datenschutz und Spam - 08.08.2009 (11)
  10. Internet Explorer öffnet immer weisse seite
    Log-Analyse und Auswertung - 02.12.2008 (0)
  11. Internet Explorer öffnet immer eine Anti Spyware Seite
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (3)
  12. hilfe habe immer popup beim verwenden meines internet explorer
    Mülltonne - 01.06.2008 (0)
  13. Explorer öffnet sich immer mit der Seite securepccleaner
    Log-Analyse und Auswertung - 11.01.2008 (2)
  14. Internet Explorer startet beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 02.10.2007 (2)
  15. Internet Explorer öffnet unerwünschte Seite !!!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2007 (11)
  16. immer dieselbe remote-adresse greift zu
    Überwachung, Datenschutz und Spam - 27.09.2005 (2)

Zum Thema beim start von Internet Explorer immer dieselbe (unerwünschte) Seite - Hallo, ich hab schon fast alle Beiträge gelesen und hab versucht selber mir helfen, aber leider nicht geschafft die scheiß „Serch“ Seite von IE zu entfernen. Ich kopiere die HijackThis - beim start von Internet Explorer immer dieselbe (unerwünschte) Seite...
Archiv
Du betrachtest: beim start von Internet Explorer immer dieselbe (unerwünschte) Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.