Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Search for...... Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.10.2004, 08:07   #1
undertaker1753
 
Search for...... Startseite - Standard

Search for...... Startseite



Hallo zusammen, durch Zufall bin ich auf eure Seite gelangt und hoffe ihr könnt mir helfen. Vor 2 Tagen hat beim Surfen mein Norton angesprochen. "Hilfe Trojaner" oder so ähnlich. Norton hat dann den Trojaner angeblich gelöscht.
So und kam die Überaschung die wie ich lese, anderen schon öfters passiert ist.
Jedes mal wenn ich den Internetexplorer öffne kommt die "Search for" Startseite, obwohl ich keine Startseite festgelegt habe.
Und zusätzlich öffnet sich noch ein 2tes kleines Fenster.
Okay habe Norton durchlaufen lassen und er erkennt unter C:Windows/system32/ijlf.dll eine Adware.
Kann er aber leider nicht löschen bzw isolieren, da diese Datei von einem anderen Prozess benutzt wird?!?!
Nun habe ich bei euch im Forum gelesen, das ich dieses Programm Hijack oder so ähnlich benutzen soll und hier posten soll.
So dies ist dabei rausgekommen.


Logfile of HijackThis v1.98.2
Scan saved at 08:48:24, on 17.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Tweak-XP\blads.exe
C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\ectaskscheduler.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\OnlineCounter 2002\OnlineCounter.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {2029B6D9-FE0C-4DA3-A0C7-C1E388BAF23F} - C:\WINDOWS\System32\ijlfi.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PopUpKiller] "C:\Programme\PopUpKiller\PopUpKiller.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe"
O4 - HKCU\..\Run: [BlockAds] C:\Programme\Tweak-XP\blads.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OnlineCounter 2002-Autostart.lnk = C:\Programme\OnlineCounter 2002\OnlineCounter-Autostart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: concept/design's onlineTV - {DCE31D8D-730F-4496-854A-E8A32DA19430} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{90955D6D-EBCE-4D8B-AF86-30377F2C79CF}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {0B1BF4E8-DB7A-41C8-9B23-82909E891899} - C:\WINDOWS\System32\ijlfi.dll
O18 - Filter: text/plain - {0B1BF4E8-DB7A-41C8-9B23-82909E891899} - C:\WINDOWS\System32\ijlfi.dll

Ich hoffe ihr könnt mir helfen.
Vielen Dank im voraus.

Alt 17.10.2004, 11:38   #2
*Christian*
Gast
 
Search for...... Startseite - Standard

Search for...... Startseite



Update unbedingt dein System: www.windowsupdate.com
Aktuell ist SP2.

Lösche diese Datei im abgesicherten Modus:

C:\WINDOWS\System32\ijlfi.dll


Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {2029B6D9-FE0C-4DA3-A0C7-C1E388BAF23F} - C:\WINDOWS\System32\ijlfi.dll
O18 - Filter: text/html - {0B1BF4E8-DB7A-41C8-9B23-82909E891899} -
C:\WINDOWS\System32\ijlfi.dll
O18 - Filter: text/plain - {0B1BF4E8-DB7A-41C8-9B23-82909E891899} -
C:\WINDOWS\System32\ijlfi.dll
__________________


Alt 17.10.2004, 14:42   #3
undertaker1753
 
Search for...... Startseite - Standard

Search for...... Startseite



Hallo,
danke für deine Antwort. Ich habe aber noch ein paar Fragen bevor ich dies tue.
Das mit dem "Fixen" mache ich mit dem Highjack. Was bedeutet dieses "Fixen" eigentlich.
Und dann was mache ich zuerst, die Datei löschen oder das "Fixen"???
Danke nochmals für deine Mühe


__________________

Alt 17.10.2004, 16:31   #4
*Christian*
Gast
 
Search for...... Startseite - Standard

Search for...... Startseite



Zuerst Dateien im abg. Modus löschen und dann fixen ...

Mit fixen beendest du die Einträge bzw. löscht diese Einträge aus der Registry.

Antwort

Themen zu Search for...... Startseite
adobe, antivirus, bho, desktop, drivers, einstellungen, excel, explorer, helper, hijack, hijackthis, hilfe, hilfe trojaner, internet explorer, internet security, löschen, microsoft, monitor, programm, programme, prozess, security, security center, software, surfen, symantec, tcpip, thomas, trojaner, unter, windows xp, öffnet



Ähnliche Themen: Search for...... Startseite


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. do-search ist immer Startseite
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (1)
  3. Problem mit search.us.com (Startseite)
    Log-Analyse und Auswertung - 20.11.2013 (1)
  4. Search for als Startseite
    Log-Analyse und Auswertung - 20.03.2005 (3)
  5. Search for Startseite und se.dll
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (4)
  6. search-control Startseite
    Log-Analyse und Auswertung - 16.02.2005 (2)
  7. Startseite Search for...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (10)
  8. Web Search - Startseite - HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  9. web--search Startseite
    Log-Analyse und Auswertung - 13.12.2004 (7)
  10. web--search in Startseite
    Log-Analyse und Auswertung - 02.12.2004 (1)
  11. search for als startseite.!
    Log-Analyse und Auswertung - 10.11.2004 (2)
  12. veräderte startseite:a-search.biz
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)
  13. startseite -> about:search
    Log-Analyse und Auswertung - 24.10.2004 (9)
  14. ´Search for...-Startseite
    Log-Analyse und Auswertung - 16.10.2004 (1)
  15. on-search immer als Startseite
    Log-Analyse und Auswertung - 30.09.2004 (3)
  16. Startseite IE :Search for
    Log-Analyse und Auswertung - 26.09.2004 (2)
  17. Search for....als Startseite
    Plagegeister aller Art und deren Bekämpfung - 14.05.2004 (6)

Zum Thema Search for...... Startseite - Hallo zusammen, durch Zufall bin ich auf eure Seite gelangt und hoffe ihr könnt mir helfen. Vor 2 Tagen hat beim Surfen mein Norton angesprochen. "Hilfe Trojaner" oder so ähnlich. - Search for...... Startseite...
Archiv
Du betrachtest: Search for...... Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.