Das Übliche: Startseite ABER: auch nach fixen noch aktiv..?? |
||
---|---|---|
#0
| ||
30.07.2004, 09:18
...neu hier
Beiträge: 5 |
||
|
||
30.07.2004, 09:28
Member
Beiträge: 1095 |
#2
@Tschennings
Bitte lade dir ESCAN Entpacken und updaten wie angegeben Geh in den Abgesicherten Modus von XP AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!!! Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll EScan wie oben beschrieben starten Dann normal starten und nochmal Logfile posten Hinweis: Du MUßT MUßT MUßT dein Windows updaten, sonst lohnt sich alle Fixerei hier nichts weil du beim Surfen dir sofort was neues einfängst! Wenn das aus verschiedensten Gründen nicht geht, benutze wenigstens einen anderen Browser http://www.opera.com/ http://firebird-browser.de/ Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.07.2004, 09:35
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Paff!
Danke für die schnelle Antwort. Das Fixen der ersten drei Zeilen hilft ja (wie bekannt) immer nur temporär. Habe beim weiterrecherchieren auch gerade gelesen, die Zeile O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll wäre wohl die Hauptverantwortliche. Bin erst heute abend wieder an meinem (Privat-)Rechner mit dem Problem - werde Deinen Rat befolgen. Einstweilen DANKE! |
|
|
||
30.07.2004, 11:20
Member
Beiträge: 1095 |
#4
@Tschennings
Achte bitte auf die Reihenfolge Es bringt nichts, wenn du alles durcheinander machst, im schön der reihe nach Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.07.2004, 19:03
...neu hier
Themenstarter Beiträge: 5 |
#5
So, scheint dauerhafter als vorher gelöst...
Logfile of HijackThis v1.98.0 Scan saved at 19:02:38, on 30.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll nur mein Bluetooth geht jetzt nicht mehr, werd ich mal neu installieren. service-pack II kommt auch gleich noch drauf. danke für die Hilfe! |
|
|
||
30.07.2004, 19:22
Member
Beiträge: 441 |
#6
Zitat service-pack II kommt auch gleich noch draufDas SP2 steht voraussichtlich erst im August zur Verfügung, das was du installieren möchtest ist das RC2 SP2 und keinenfalls zum jetztigen Stand empfehlenswert. Siehe http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/49191&words=rc2%20SP2 Also vorerst SP1 und weitere sicherheitsrelevanten Patches aufspielen. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
30.07.2004, 19:52
...neu hier
Themenstarter Beiträge: 5 |
#7
alles klar, danke.
nur mein bluetooth macht mir sorgen - der usb - port wird da nicht mehr erkannt. hat da jemand eine idee?? |
|
|
||
31.07.2004, 11:52
Ehrenmitglied
Beiträge: 29434 |
#8
Du koenntest die Treiber von der mitgelieferten CD neu installieren.(Vorher den alten deinstallieren)
wenn du von der Software aufgefodert wirst den Adapter in den USB Port zu stecken, Adapter einstecken, dann dauert es noch ein Weilchen ehe es dann ebenfalls fertig ist. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.07.2004 um 11:53 Uhr von Sabina editiert.
|
|
|
||
01.08.2004, 22:59
...neu hier
Themenstarter Beiträge: 5 |
#9
So - hat sich alles erledigt. bin auf aktuellem stand SP1 und div. anderes, Bluetooth geht (das übliche, austecken, deinstallieren, neuinstallieren mit einstecken...) und virenfrei bin ich (scheinbar & vorübergehend ;-) ) auch. danke für alle tipps!
tschennings |
|
|
||
Bin happy Euch gefunden zu haben - hier sitzt scheinbar echt die Kompetenz auf dem Gebiet. Folgendes Problem:
Logfile of HijackThis v1.98.0
Scan saved at 08:03:43, on 30.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
E:\Programme-Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
Ich denke, ich hab das meiste (dieses ehttp.cc-dings etc...) schon mit div. Helferleins eleminieren können, nur dieser Eintrag hält sich hartnäckig! Auch nach dem fixen ist nach einem IE-Neustart der blaue Eintrag wieder da...
What to do??