Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   easy-search.biz (https://www.trojaner-board.de/15920-easy-search-biz.html)

Hepi 26.03.2005 23:07
easy-search.biz
 
Diese seite kommt immer wenn ich in den IE gehe und wenn ich eine andere Internet adresse eingebe kommt das immer wieder , ich sitze gerade bei meiner Oma am PC und ich bitte um hilfe, was sol ich jetzt machen ?Ich habe auch überhaupt keine ahnung von computern

dartus 26.03.2005 23:10
Hallo Hepi,

poste bitte ein Hijackthis-Logfile.
Anleitung

dartus

Hepi 26.03.2005 23:11
was ist eine Log file ???

dartus 26.03.2005 23:14
Hallo,

mit Deinen Angaben allein ist nichts anzufangen.
Alles weitere steht in den Links, schau einmal in andere Threads.

dartus

tommi74 26.03.2005 23:19
Zitat:
Zitat von Hepi
was ist eine Log file ???
so fing das bei mir auch an
du musst viel lesen
mach das was dir die ERFAHREN benutzer dir sagen

p.s. sorry dartus wollte nur helfen eine fragen kann ja schnell nach hinten los gehen

Hepi 26.03.2005 23:45
Ich glaube das ist ne Logfile oder ?


**** Run Keys ****

RUN: [Synchronization Manager] mobsync.exe /logon
RUN: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
RUN: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
RUN: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
RUN: [Microsoft Internet Acceleration Utility] iau.exe
RUN: [Internet Connection Wizard] stisvsq.exe
RUN: [Games Acceleration] svshost.exe
RUN: [Internet Mail and News] msqdevl.exe
RUN: [Microsoft Management Console] lssas.exe
RUN: [Multimedia extensions] mservice.exe
RUN: [PowerQuest Startup Utility] d:\UTILITY\MMOVER32\PQINIT.EXE
RUN: [internat.exe] internat.exe


**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


**** IE Toolbars ****



**** IE Extensions ****

IEExt: [ICQ Pro] D:\PROGRA~1\ICQ\ICQ.exe
IEExt: [@shdoclc.dll,-866] D:\PROGRA~1\ICQ\ICQ.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir...5.5&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir...ie&ar=iesearch


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0256F7CD-6429-4741-B636-BB98A6ACE1DC}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0256F7CD-6429-4741-B636-BB98A6ACE1DC}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F84ED7CB-0D99-4C9A-A07B-7AA84061B1F6}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F84ED7CB-0D99-4C9A-A07B-7AA84061B1F6}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C952AFE1-D1A4-4B89-805D-10BF78948557}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C952AFE1-D1A4-4B89-805D-10BF78948557}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FCAA875-CB0B-4E24-BBCB-0058FEE06EEE}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FCAA875-CB0B-4E24-BBCB-0058FEE06EEE}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab]
{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} [http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab] C:\WINNT\Downloaded Program Files\popcaploader.dll
{E0B795B4-FD95-4ABD-A375-27962EFCE8CF} [http://install.power-url.de/StarInstall.ocx]


**** Windows Services ****

[Alerter] %SystemRoot%\system32\services.exe
[AppMgmt] %SystemRoot%\system32\services.exe
[BITS] %SystemRoot%\system32\svchost.exe -k BITSgroup
[Browser] %SystemRoot%\system32\services.exe
[cisvc] C:\WINNT\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[Dhcp] %SystemRoot%\system32\services.exe
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\services.exe
[Dnscache] %SystemRoot%\system32\services.exe
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINNT\system32\svchost.exe -k netsvcs
[Fax] %systemroot%\system32\faxsvc.exe
[lanmanserver] %SystemRoot%\system32\services.exe
[lanmanworkstation] %SystemRoot%\system32\services.exe
[LmHosts] %SystemRoot%\system32\services.exe
[Messenger] %SystemRoot%\system32\services.exe
[MSDTC] C:\WINNT\system32\msdtc.exe
[MSIServer] C:\WINNT\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\services.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\regsvc.exe
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe -s
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[seclogon] %SystemRoot%\system32\services.exe
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[StiSvc] %systemroot%\system32\stisvc.exe
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] %SystemRoot%\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\services.exe
[UPS] %SystemRoot%\System32\ups.exe
[UtilMan] %SystemRoot%\System32\UtilMan.exe
[W32Time] %SystemRoot%\System32\services.exe
[Wmi] %SystemRoot%\system32\Services.exe
[wuauserv] %systemroot%\system32\svchost.exe -k wugroup
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Window_Placement] ,
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Start Page] about:blank
IEOPT: [FullScreen] no
IEOPT: [Check_Associations] no
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir...5.5&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir...ie&ar=iesearch

dartus 26.03.2005 23:59
Hallo,

nicht ganz.
Hast Du Dir "Hijackthis" heruntergeladen?
Klicke bei meinem Link "Hijackthis" auf Direktdownload.

dartus

Hepi 27.03.2005 20:51
Zitat:
Zitat von dartus
Hallo,

nicht ganz.
Hast Du Dir "Hijackthis" heruntergeladen?
Klicke bei meinem Link "Hijackthis" auf Direktdownload.

dartus


ja ich habe gedownloadet, aber er findet nichts

Hepi 27.03.2005 21:08
bitte ich brauche hilfe

Yopie 27.03.2005 21:12
Zitat:
Zitat von Hepi
bitte ich brauche hilfe
Dann poste das Hijackthis-Logfile! Anleitung, wie man das genau macht, wurde Dir bereits gegeben!

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129