Browser Startseite |
||
|---|---|---|
| #0
| ||
|
07.09.2004, 13:10
Member
Beiträge: 11 |
||
 
|
|
|
|
07.09.2004, 16:04
Member
Beiträge: 1095 |
#2
@MrUZi1k968
Wieviel Threads willst du noch eröffnen. Dürfte dein dritter sein. Im schön im eigenen Thread bleiben  Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
07.09.2004, 17:06
Member
Themenstarter Beiträge: 11 |
#3
Sorry, ist halt so das es immer um einen anderen PC geht.
Ich werde einfach einen mit meinem Namen eröffnen und da dann alle Hijack's rein setzten von mir. Ist das OK? ;-) __________ MfG |
|
|
|
|
|
|
07.09.2004, 18:20
Member
Beiträge: 1095 |
#4
@MrUZi1k968
Dann schreib das doch dazu  Dein Nick ist ziemlich auffällig deswegen merkt man sowas. Ein neuer Thread ist schon OK , aber beschreib dann die Probleme ein bißchen genauer. Zum Problem Eigentlich solltest du Formatieren da der Rechner richtig verseucht ist. Wenn nicht dann das Lade dir Escan http://www.rokop-security.de/board/index.php?showtopic=3867 Installieren und updaten wie beschrieben Geh bitte in den Abgesichteren Modus http://www.bsi.de/av/texte/winsave.htm AB JETZT NICHT MEHR DEN INTERNET EXPLORER STARTEN Fixe bitte folgendes in HiJackThis (Ankreuzen und FixChecked drücken) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\neulu.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\neulu.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\neulu.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\neulu.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\neulu.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\neulu.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\neulu.dll/sp.html#37049 R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [APPMY.EXE] C:\WINDOWS\SYSTEM\APPMY.EXE O4 - HKLM\..\RunServices: [WKLQHP.DAT] C:\WINDOWS\WKLQHP.DAT O4 - HKLM\..\RunServices: [SDKWS32.EXE] C:\WINDOWS\SYSTEM\SDKWS32.EXE O4 - HKLM\..\RunServices: [APISQ.EXE] C:\WINDOWS\APISQ.EXE O4 - HKLM\..\RunServices: [JAVAUB.EXE] C:\WINDOWS\JAVAUB.EXE O4 - HKLM\..\RunServices: [NTGE32.EXE] C:\WINDOWS\SYSTEM\NTGE32.EXE O4 - HKLM\..\RunServices: [IPXA.EXE] C:\WINDOWS\SYSTEM\IPXA.EXE O4 - HKLM\..\RunServices: [SYSUP32.EXE] C:\WINDOWS\SYSUP32.EXE O4 - HKLM\..\RunServices: [CRWQ.EXE] C:\WINDOWS\CRWQ.EXE O4 - HKLM\..\RunServices: [SDKSC.EXE] C:\WINDOWS\SYSTEM\SDKSC.EXE Scannen mit Escan Dann normal neustarten und nochmal Logfile Posten Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe noch das problem, dass der Browser eine Startseite setzt ohne mein zutun. Wie kriege ich das weg?
Logfile of HijackThis v1.98.2
Scan saved at 13:04:54, on 07.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SCARDS32.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\NTGE32.EXE
C:\WINDOWS\JAVAUB.EXE
C:\WINDOWS\CRWQ.EXE
C:\WINDOWS\SYSUP32.EXE
C:\WINDOWS\SYSTEM\IPXA.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\SYSTEM\APPMY.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\IPXA.EXE
C:\WINDOWS\SYSUP32.EXE
C:\PROGRAMME\SCANSOFT\PAPERPORT\POPUP\SMARTUI.EXE
C:\PROGRAMME\GIGASET\TALK&SURF 5.1\SEMON21.EXE
C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE
C:\PROGRAMME\SCANSOFT\PAPERPORT\PPLINKS.EXE
C:\PROGRAMME\GIGASET\TALK&SURF 5.1\XCONTROLCOM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\WINDOWS\CRWQ.EXE
C:\WINDOWS\SYSTEM\SDKSC.EXE
C:\WINDOWS\DESKTOP\SLASHCOM\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\REGEDIT.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\neulu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\neulu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\neulu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\neulu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\neulu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\neulu.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\neulu.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {145896F4-04D4-E36D-D255-E680A896EAC3} - C:\WINDOWS\NETYR32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\McUpdate.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRAMME\0190 WARNER\WARN0190.EXE
O4 - HKLM\..\Run: [APPMY.EXE] C:\WINDOWS\SYSTEM\APPMY.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [TwkSCardSrv] C:\WINDOWS\SCARDS32.exe search
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [WKLQHP.DAT] C:\WINDOWS\WKLQHP.DAT
O4 - HKLM\..\RunServices: [SDKWS32.EXE] C:\WINDOWS\SYSTEM\SDKWS32.EXE
O4 - HKLM\..\RunServices: [APISQ.EXE] C:\WINDOWS\APISQ.EXE
O4 - HKLM\..\RunServices: [JAVAUB.EXE] C:\WINDOWS\JAVAUB.EXE
O4 - HKLM\..\RunServices: [NTGE32.EXE] C:\WINDOWS\SYSTEM\NTGE32.EXE
O4 - HKLM\..\RunServices: [IPXA.EXE] C:\WINDOWS\SYSTEM\IPXA.EXE
O4 - HKLM\..\RunServices: [SYSUP32.EXE] C:\WINDOWS\SYSUP32.EXE
O4 - HKLM\..\RunServices: [CRWQ.EXE] C:\WINDOWS\CRWQ.EXE
O4 - HKLM\..\RunServices: [SDKSC.EXE] C:\WINDOWS\SYSTEM\SDKSC.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Brother SmartUI PopUp.lnk = C:\Programme\ScanSoft\PaperPort\PopUp\SmartUI.exe
O4 - Startup: talk&surf 5.1 Monitor.lnk = C:\Programme\Gigaset\talk&surf 5.1\SEMon21.exe
O4 - Startup: anstehende Wiedervorlagen Rente.lnk = C:\RVWIN32\PROGRAMM\Rvwvl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/KSK_Boeblingen/srwso2001.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,76/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,16/mcgdmgr.cab
MfG Uwe
__________
MfG