|
Eröffne einen neuen Thread und poste ein HijackThis-Log: http://filepony.de/download-hijackthis/ |
hey Leute, in sachen computer kenn ich mich gar nicht aus! hab auch dieses Problem mit der startseite! About Blank und das ist ne amerikanische search seite! also das ist so ein virus nehm ich an. hoffe hier gibts ein paar profis die mir helfen können, bin hier am verzweifeln! danke, chris |
@--Gross-- Bitte mach einen neuen Thread auf und poste da ein HijackThis Logfile. |
brauche bitte selbige Hilfe! bei mir erscheint nach HijackThis-Scan: Logfile of HijackThis v1.99.1 Scan saved at 16:54:05, on 19.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\System32\windbg.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\apps\ABoard\AOSD.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\hphmon04.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Winamp3\winampa.exe C:\WINDOWS\System32\HPHipm11.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\Systools.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\DirectXset.exe C:\WINDOWS\System32\winajsb.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe C:\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Peter\LOKALE~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/cust...//my.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-s...k=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Peter\LOKALE~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-s...k=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_12_0.dll O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {A479AAA8-588F-4FC3-95DA-AF2ED70E07E0} - C:\WINDOWS\System32\ebde.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_12_0.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [KAZAA] C:\Kazaa\Kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v11\msnet.EXE" /H O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [System Toolkit] C:\WINDOWS\Systools.exe O4 - HKLM\..\Run: [DirectX64] C:\WINDOWS\System32\DirectXset.exe O4 - HKLM\..\Run: [Windows Debugger] windbg.exe O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\winajsb.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Peter\LOKALE~1\Temp\se.dll,DllInstall O4 - HKLM\..\RunServices: [Windows Debugger] windbg.exe O4 - HKLM\..\RunOnce: [Windows Debugger] windbg.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [Windows Debugger] windbg.exe O4 - HKCU\..\Run: [Spyware Vanisher] C:\SpywareRemove\FreeScanner.exe -FastScan O4 - HKCU\..\RunOnce: [Windows Debugger] windbg.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\ICQLite\ICQLite.exe -trayboot O4 - Startup: ASE Scheduler.lnk = C:\AluriSpyRemover\ASE Scheduler.exe O4 - Startup: PC Health Plan.lnk = C:\SpywareRemove\PC Health Plan\PC Health Plan.exe O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Programme\Brockhaus Multimedia\Brockhaus multimedial\PGBMM.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//colin/main.chm::/load.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yaho...ymmapi_416.dll O18 - Filter: text/html - {F5AE4BFE-F6F4-483B-BB18-F34F7DF72C5E} - C:\WINDOWS\System32\ebde.dll O18 - Filter: text/plain - {F5AE4BFE-F6F4-483B-BB18-F34F7DF72C5E} - C:\WINDOWS\System32\ebde.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSEC.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe vielen herzlichen Dank an Euch! Peda27 ;) |
Hallo peda27, schau Dir bitte einmal dies an: http://www.trojaner-info.de/anleitun...out_blank.html Wenn Du das dort beschriebene Tool eingesezt hast, melde Dich bitte mit einem danach erstellten Log von HijackThis erneut. Es gibt dann noch mehr aufzuräumen... ;) |
@Lutz meinst du wirklich, dass sich das noch lohnt? O4 - HKLM\..\RunOnce: [Windows Debugger] windbg.exe = W32/Forbot-BY System Toolkit] C:\WINDOWS\Systools.exe = Ronoper-G und diverse andere... Imho bleibt als einzig vernünftige Lösung nur das: "System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern". Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen: erstens, zweitens und drittens. Wofür der Rechner missbraucht werden kann: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 http://en.wikipedia.org/wiki/Botnet mfg Haui |
Zitat:
Außerdem befürchte ich, dass ich langsam se.dll-geschädigt bin... :crazy: |
also ich bitte auch ganz dringend um Hilfe! ich hab bis jetzt alles versucht, vom Program auf eurer Page bis zu zahlreichen möglichkeiten, die ich woanders im Internet gefunden hab...aber ich bekomm die startseite nicht weg! hier mein HiJackThis logfile: Logfile of HijackThis v1.99.1 Scan saved at 04:37:48, on 30.05.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\atmclk.exe C:\WINDOWS\System32\dcomcfg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Conny\Desktop\HijackThis.exe O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp100.tmp O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe Lässt sich daraus was erkennen oder habt ihr andere Tips...bitte um schnelle antwort! Danke im Voraus außerdem kommt bei mir immer noch werbung für alle möglichen anti-viren programme! wisst ihr zufällig, ob das auch damit zusammenhängt? |
mOIn Ich halt, eröffne doch bitte einen eigenen Threat und poste das gesamte Log von Hijackthis, so ist nicht zu erkennen ob da nicht noch mehr los ist bei dir. Du solltest dir auch SP2 gedanken machen, sonst wirkt dein System wie ein Magnet für Ungeziefer. MFG aus HH |
sorry aber das ist mein komplettes log...ich muss doch bei hijackthis nur auf scan und dan auf safe log. oder? und dann komm ich zu diesen ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 12:42:12, on 30.05.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\atmclk.exe C:\WINDOWS\System32\dcomcfg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ICQLite\ICQLite.exe C:\Documents and Settings\Conny\Desktop\HijackThis.exe O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp100.tmp O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe also ich dank dir trotzdem sconmal für deine hilfe, wär nett, wenn sich noch andere meinem problem annehmen würden! gibts da zufällig noch ne andere lösung? und zu dem SP2...ist das kostenlos? was mir auch noch einfällt...mein spybot findet noch ein problem mit dem namen "smitfraud-c" kan dieses aber nicht beheben...weiß jemand grad ganz zufällig, was das sein könnte?? vielen dank mfg aus dem schwarzwald |
Zitat:
Ich habe den Eindruck, dass Du beratungsresistent bist. Du solltest a. Einen neuen Thread erstellen. b. Ein komplettes HJT-Log aus dem Normalmudus posten. c. Über SP2 und regelmäßige Updates nachdenken. Wenn Du glaubst, dass Du Dir gegebene Hinweise ignorieren kannst, solltest Du falsch liegen. Lese nach: http://www.trojaner-board.de/extra/impressum.html#NUB |
Hallo, bei Punkt a. und c. ack. aber zu Punkt b, ich denke das ist sein komplettes Log, meines würde sehr ähnlich aussehen, bis auf den O2 Eintrag ;) Als weitere Anmerkung, ein Virenscanner würde nicht Schaden. Grüße Wildone |
Zitat:
Wo ist der Eintrag von S&D? Angeblich soll der ja etwas finden?:party: |
Hallo, auch S&D muss nicht im Autostart stehen, zumindest wenn man den Teatimer nicht verwendet. Bei mir steht es auch nicht im Autostart. Übrigens wäre der O4 Eintrag auch im abgesicherten Modus zu sehen, nur würde der Prozess nicht gestartet werden. :party: Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board