Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Startseite http://find-on-the-net.com/ HIILFFE!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.11.2004, 22:56   #1
Heli999
 
Startseite http://find-on-the-net.com/ HIILFFE!! - Standard

Startseite h**p://find-on-the-net.com/ HIILFFE!!



Hi,

Bringe die Startseite h**p://find-on-the-net.com/ nicht mehr weg.
Habe schon versucht die für mich fehlerhaften einträge zu fixen!
Bin am verzweifeln, bitte helft mir!!!!


Hier mein logfile:

Logfile of HijackThis v1.98.2
Scan saved at 21:48:02, on 13.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Hugo.HUGO-LYSNC41QX6\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6R4VDZZL\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find-on-the-net.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4AF60B-BAC8-421B-81AA-BE3FA50F528D}: NameServer = 195.3.96.68 213.33.98.136


Danke im voraus!

Helmut

Geändert von Heli999 (13.11.2004 um 23:18 Uhr)

Alt 13.11.2004, 23:06   #2
chaosman
 
Startseite http://find-on-the-net.com/ HIILFFE!! - Standard

Startseite http://find-on-the-net.com/ HIILFFE!!



@Heli999

editiere bitte den URL, es langt wenn du denn hast.
update danach bitte dein system und IE.
gebe HJT bitte einen eigenen ordner
wechsle danach in den abgesicherten modus, und fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find-on-the-net.com/
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
wenn du diesen eintrag nicht kennst, dann fixen

folgende dateien manuell löschen
C:\Programme\IESearchToolbar\IESearchToolbar.dll

neu starten, clearprog downloaden www.clearprog.de
starten und bei windows und IE alle häkchen setzen und löschen
poste danach ein neues logfile von HJT

chaosman
__________________

__________________

Alt 13.11.2004, 23:13   #3
Heli999
 
Startseite http://find-on-the-net.com/ HIILFFE!! - Standard

Startseite http://find-on-the-net.com/ HIILFFE!!



@chaosman

Was meinst Du mit "editiere bitte den URL, es langt wenn du denn hast."?
Mit updaten meinst du die neuesten versionen für XP und denn IE?

Danke!

Helmut
__________________

Alt 13.11.2004, 23:16   #4
chaosman
 
Startseite http://find-on-the-net.com/ HIILFFE!! - Standard

Startseite http://find-on-the-net.com/ HIILFFE!!



@Heli999
editiere heißt ändere.
z.B in h**p üsw

chaosman
__________________
Bonus vir semper tiro

Alt 14.11.2004, 17:53   #5
Heli999
 
Startseite http://find-on-the-net.com/ HIILFFE!! - Standard

Startseite h**p://find-on-the-net.com/ HIILFFE!!



@chaosman

Anbei das neue logfile! Die Startseite ist nun weg, aber was ist mit O17?
Danke für Deine Hilfe!

Logfile of HijackThis v1.98.2
Scan saved at 17:40:50, on 14.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Skype\Phone\Skype.exe
C:\GABI\Hijack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4AF60B-BAC8-421B-81AA-BE3FA50F528D}: NameServer = 195.3.96.68 213.33.98.136


Alt 14.11.2004, 17:59   #6
cacatoa
 
Startseite http://find-on-the-net.com/ HIILFFE!! - Standard

Startseite http://find-on-the-net.com/ HIILFFE!!



Den solltest du fixen:
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

wenn dir nicht bekannt, dann auch dies:

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4AF60B-BAC8-421B-81AA-BE3FA50F528D}: NameServer = 195.3.96.68 213.33.98.136

Die IP in der letzten Zeile kannst Du hier abchecken, ob sie für dich paßt.
__________________
--> Startseite http://find-on-the-net.com/ HIILFFE!!

Antwort

Themen zu Startseite http://find-on-the-net.com/ HIILFFE!!
acrobat, adobe, antivirus, avg, bho, boot, button, content.ie5, dateien, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, outlook express, programme, seite, software, sun java, symantec, system, system32, tcpip, träge, windows, windows messenger, windows xp



Ähnliche Themen: Startseite http://find-on-the-net.com/ HIILFFE!!


  1. Win 8.1 Firefox Startseite http://homepage-web.com/?s=acer&m=start
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (13)
  2. Firefox Startseite http://websearch.searchoholic.info
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (23)
  3. Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q=
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (21)
  4. http://www1.search-results.com/ als Startseite von Firefox
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (21)
  5. http://www.searchnu.com/406?tag=newtab als Startseite
    Log-Analyse und Auswertung - 13.12.2012 (15)
  6. Startseite http://www.searchnu.com/410 Windows 7
    Log-Analyse und Auswertung - 27.08.2012 (17)
  7. http://www.searchnu.com/406 als startseite! Trojana?
    Log-Analyse und Auswertung - 11.06.2012 (8)
  8. Startseite http://www.searchnu.com/410
    Log-Analyse und Auswertung - 15.04.2012 (18)
  9. http://www.searchnu.com/410 als STARTSEITE in Thunderbird und ie
    Log-Analyse und Auswertung - 02.04.2012 (1)
  10. http://www.searchnu.com/414 <Startseite
    Log-Analyse und Auswertung - 26.03.2012 (1)
  11. http://www.searchqu.com/410 als Startseite - Frust!
    Log-Analyse und Auswertung - 13.12.2011 (10)
  12. http://www.searchqu.com/406 als Startseite bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (1)
  13. http://www.searchqu.com - ändert die Startseite .
    Log-Analyse und Auswertung - 04.05.2011 (1)
  14. thun32 und w-find als startseite
    Log-Analyse und Auswertung - 16.05.2005 (1)
  15. http://0ml.net/cat als Startseite
    Log-Analyse und Auswertung - 25.03.2005 (3)
  16. http://www.e-finder.cc/hp/ startseite
    Log-Analyse und Auswertung - 15.02.2005 (1)
  17. IE Startseite http://www.searchdom.net/
    Log-Analyse und Auswertung - 21.01.2005 (2)

Zum Thema Startseite http://find-on-the-net.com/ HIILFFE!! - Hi, Bringe die Startseite h**p://find-on-the-net.com/ nicht mehr weg. Habe schon versucht die für mich fehlerhaften einträge zu fixen! Bin am verzweifeln, bitte helft mir!!!! Hier mein logfile: Logfile of HijackThis - Startseite http://find-on-the-net.com/ HIILFFE!!...
Archiv
Du betrachtest: Startseite http://find-on-the-net.com/ HIILFFE!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.