Startseite . search200.com (Kann den Niemand helfen ?)

#0
05.06.2004, 21:02
...neu hier

Beiträge: 2
#1 Hallo,
ich habe auch ein problem mit meiner Startseite, und zwar kommt immer wieder diese ( search200.com )
ich habe auch einen hijacker durchgeführt habe alles was mit dieser Seite zutun hat gelöscht, dann kam abut blank und dann wieder diese search200.com.
Ich habe auch schon mit ad-aware 6 gescannt, mit windows-washer 5 (gewaschen).
Hat alles nichts geholfen.

Wer kann mir weiterhelfen?

Hier das Resultat vom Hijacker:

Logfile of HijackThis v1.97.7
Scan saved at 20:57:29, on 05.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\PROGRA~1\AIMCOA~1\Acid Slow.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Adamidis Unzipped\hijackthis1977\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Program Readme] C:\PROGRA~1\AIMCOA~1\Acid Slow.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
Dieser Beitrag wurde am 06.06.2004 um 11:50 Uhr von serres editiert.
Seitenanfang Seitenende
06.06.2004, 17:14
Member

Beiträge: 441
#2 Hallo,
dein System ist kompromittiert, d.h. setze dein System neu auf und ändere alle Passwörter, da es nicht mehr vertrauenswürdig ist.
Info: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html


Diese Datei bei http://www.kaspersky.com/de/remoteviruschk.html
checken:

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
Wahrscheinlich W32.Agobot
Info: http://www.sophos.de/virusinfo/analyses/w32agobotgy.html
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 06.06.2004 um 17:15 Uhr von Cidre editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: