Home » Spyware & Browser Hijacker Support Forum » hilfe! iwantsearch etc. kommt immer wieder » Themenansicht
hilfe! iwantsearch etc. kommt immer wieder |
||
|---|---|---|
| #0
| ||
|
26.08.2004, 17:41
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
29.08.2004, 15:35
...neu hier
Beiträge: 4 |
#2
Haste die Systemwiderherstellung aus? Da sind gefährliche Dateien ja trotzdem noch drin, auch wenn dus gelöscht hast...
|
|
|
|
|
|
|
29.08.2004, 18:18
Ehrenmitglied
 Beiträge: 29434 |
#3
Hallo @juliaholz
Das Beste waere, alles neu zu formatieren. Wenn du dir die Muehe der Reinigung machen willst, arbeite alle Punkte ab. Jedoch ist dein PC hochgradig kompromitiert und nicht mehr verterauenswuerdig (!)(also alle eventuellen wichtigen Passworte aendern ) #Fixe mit dem HijackThis, dann neustarten. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\homepage.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = C:\WINNT\system32\securityID=816093-MS03-011&privacyAPI32=x401.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {00000000-0000-0000-8835-3EFF76BF2657} - C:\WINNT\System32\kw3eef76.dll O2 - BHO: (no name) - {00000000-0000-0000-BFA1-D7EE6696B865} - C:\WINNT\System32\icdd7ee6.dll (file missing) O2 - BHO: (no name) - {00000000-0000-41a3-98CF-00000000168B} - C:\WINNT\System32\wm41a398.dll (file missing) O2 - BHO: (no name) - {00000000-0000-47c5-A90F-2CDE8F7638DB} - C:\WINNT\System32\iel2cde8.dll (file missing) O2 - BHO: (no name) - {000E6ED5-E3FC-4c93-99E9-D38D2A9F9B09} - C:\WINNT\System32\he3e3fc4.dll (file missing) O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: (no name) - {B9DDEE83-B6C8-4D28-AB89-536E044A56D4} - C:\WINNT\madopew.dll DEAKTIVIERE DIE 04-EINTRAEGE VOR DEM FIXEN IM TASKMANAGER O4 - HKLM\..\Run: [nssysconf] C:\WINNT\System32\scoktie.exe O4 - HKLM\..\Run: [000hpdllhost] C:\WINNT\System32\hpdllhost.exe O4 - HKLM\..\Run: [readdb40] rundll32.exe C:\WINNT\System32\readdb40.dll,EnableRunDLL32 O4 - HKLM\..\Run: [si91e44b] rundll32.exe C:\WINNT\System32\si91e44b.dll,EnableRunDLL32 O4 - HKLM\..\Run: [he3e3fc4] rundll32.exe C:\WINNT\System32\he3e3fc4.dll,EnableRunDLL32 O4 - HKLM\..\Run: [li01f948] rundll32.exe C:\WINNT\System32\li01f948.dll,EnableRunDLL32 O4 - HKLM\..\Run: [kw3eef76] rundll32.exe C:\WINNT\System32\kw3eef76.dll,EnableRunDLL32 O4 - HKLM\..\Run: [wm41a398] rundll32.exe C:\WINNT\System32\wm41a398.dll,EnableRunDLL32 O4 - HKLM\..\Run: [iel2cde8] rundll32.exe C:\WINNT\System32\iel2cde8.dll,EnableRunDLL32 O4 - HKLM\..\Run: [icdd7ee6] rundll32.exe C:\WINNT\System32\icdd7ee6.dll,EnableRunDLL32 O4 - HKLM\..\Run: [hpsysconf] C:\WINNT\System32\henohaj.exe O4 - HKLM\..\Run: [alchem] C:\WINNT\alchem.exe O4 - HKLM\..\Run: [koflsosfepuf] C:\WINNT\System32\xyzgrw.exe O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set O18 - Filter: text/html - {3010361B-6304-48D3-837A-39945A4E973F} - C:\WINNT\madopew.dll O18 - Filter: text/plain - {3010361B-6304-48D3-837A-39945A4E973F} - C:\WINNT\madopew.dll Wenn der IE ungewohnt langsam ist, fixen. O19 - User stylesheet: C:\WINNT\color.css neustarten #Loesche unter <Internetoptionen< die TemporaryInternetfiles (auch die Offline) #Gehe in Start<Ausfuehren<%temp% und loesche alle Temporary-Ordner #Ueberpruefe mit Kaspersky (poste es dann) C:\WINNT\System32\hpdllhost.exe http://www.kaspersky.com/remoteviruschk.html #Dann laedst du< eScan<erstelle vorher einen Ordner C:\base und entpacke dort den Scanner http://www.mwti.net/antivirus/free_utilities.asp suchst mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein) Start<Ausfuehren< %temp% Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) ___________________________________________________________________ 3)Gehe unbedingt in den abgesicherten Modus (!) http://www.bsi.de/av/texte/winsave.htm #suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken. #Nach dem Scann, gehe wieder in den Normalmodus ___________________________________________________________________ #Lade AdAware (free) http://www.lavasoft.de/support/download/ scanne noch mal mit mwav.exe und poste alles, was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal. (stelle vorher eine neue Startseite ein) mfg Sabina http://www.pestpatrol.com/PestInfo/t/trojan_win32_startpage_is.asp __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 29.08.2004 um 18:35 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
danke im vorhinein für eure hilfe!
hier mein logfil von hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 17:36:26, on 26.08.2004
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.exe
C:\Programme\NavNT\vptray.exe
C:\WINNT\System32\hpdllhost.exe
C:\WINNT\System32\internat.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\System32\mshta.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\jung\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\homepage.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\jung\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = C:\WINNT\system32\securityID=816093-MS03-011&privacyAPI32=x401.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {00000000-0000-0000-8835-3EFF76BF2657} - C:\WINNT\System32\kw3eef76.dll
O2 - BHO: (no name) - {00000000-0000-0000-BFA1-D7EE6696B865} - C:\WINNT\System32\icdd7ee6.dll (file missing)
O2 - BHO: (no name) - {00000000-0000-41a3-98CF-00000000168B} - C:\WINNT\System32\wm41a398.dll (file missing)
O2 - BHO: (no name) - {00000000-0000-47c5-A90F-2CDE8F7638DB} - C:\WINNT\System32\iel2cde8.dll (file missing)
O2 - BHO: (no name) - {000E6ED5-E3FC-4c93-99E9-D38D2A9F9B09} - C:\WINNT\System32\he3e3fc4.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: (no name) - {B9DDEE83-B6C8-4D28-AB89-536E044A56D4} - C:\WINNT\madopew.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [nssysconf] C:\WINNT\System32\scoktie.exe
O4 - HKLM\..\Run: [000hpdllhost] C:\WINNT\System32\hpdllhost.exe
O4 - HKLM\..\Run: [readdb40] rundll32.exe C:\WINNT\System32\readdb40.dll,EnableRunDLL32
O4 - HKLM\..\Run: [si91e44b] rundll32.exe C:\WINNT\System32\si91e44b.dll,EnableRunDLL32
O4 - HKLM\..\Run: [he3e3fc4] rundll32.exe C:\WINNT\System32\he3e3fc4.dll,EnableRunDLL32
O4 - HKLM\..\Run: [li01f948] rundll32.exe C:\WINNT\System32\li01f948.dll,EnableRunDLL32
O4 - HKLM\..\Run: [kw3eef76] rundll32.exe C:\WINNT\System32\kw3eef76.dll,EnableRunDLL32
O4 - HKLM\..\Run: [wm41a398] rundll32.exe C:\WINNT\System32\wm41a398.dll,EnableRunDLL32
O4 - HKLM\..\Run: [iel2cde8] rundll32.exe C:\WINNT\System32\iel2cde8.dll,EnableRunDLL32
O4 - HKLM\..\Run: [icdd7ee6] rundll32.exe C:\WINNT\System32\icdd7ee6.dll,EnableRunDLL32
O4 - HKLM\..\Run: [hpsysconf] C:\WINNT\System32\henohaj.exe
O4 - HKLM\..\Run: [alchem] C:\WINNT\alchem.exe
O4 - HKLM\..\Run: [koflsosfepuf] C:\WINNT\System32\xyzgrw.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = esternberg.ooe.gv.at
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = esternberg.ooe.gv.at
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = esternberg.ooe.gv.at
O18 - Filter: text/html - {3010361B-6304-48D3-837A-39945A4E973F} - C:\WINNT\madopew.dll
O18 - Filter: text/plain - {3010361B-6304-48D3-837A-39945A4E973F} - C:\WINNT\madopew.dll
O19 - User stylesheet: C:\WINNT\color.css