|
Internetstart geht immer auf die gleiche Seite Hallo Leute, wenn ich ins Internet möchte öffnet sich immer erst mal die Startseite von finding.de. Auf meinem Desktop habe ich auch eine Verknüpfung dazu. Die sich nicht löschen läßt bzw. halt immer wieder kommt. Ich bin durch Zufall mal hier rein geschlittert hoffe ihr könnt mir helfen. Wie fangen wir an? |
|
Logfile of HijackThis v1.99.1 Scan saved at 23:53:17, on 04.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe F:\Programme\AVGNT.EXE F:\Programme\AVGUARD.EXE F:\Programme\AVWUPSRV.EXE D:\Software\Bluetooth\bin\btwdins.exe F:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Andi\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://finding.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\schreiben\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVGNT.EXE /min O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Senden an &Bluetooth - D:\Software\Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Software\Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Software\Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Software\Bluetooth\bin\btwdins.exe Hier ist sie. Vielen Dank schon mal! |
@kisken773 wechsle in den abgesicherten modus und fixe mit HJT R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://finding.de/ O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) lösche danach manuell: C:\WINDOWS\system32\navshext1.dll C:\foo.mht neu booten, neues HJT logfile posten chaosman |
........................... |
oh moment - hab das löschen vergessen |
wo und wie soll ich das löschen???? |
die erste kann man nicht löschen >Zugriff verweigert< und die zweite findet er nicht Was nu? |
Hast du alles im abgesicherten Modus gemacht? |
Achso - löschen auch im abgesicherten Modus? |
Ja, im abgesicherten Modus. Weitere Infos zu "deiner" Malware -> http://securityresponse.symantec.com...emprocess.html |
Vielen vielen Dank ! Es ist weg! :crazy: :lach: :huepp: |
Hallo, hatte dasselbe Problem, der IE startete immer mit "http://finding.de". Startseite ändern, Link löschen, nichts hat geholfen, bis ich dann diese Beiträge über HiJackThis gefunden habe. Habe genau die Anweisungen befolgt, und nach dem Fixen der (bei mir 2 ) Einträge war der Spuk vorbei. Nochmals vielen Dank an alle Beteiligten. Manfred |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board