Home » Spyware & Browser Hijacker Support Forum » Frage - mein Computer spielt verrückt » Themenansicht

Frage - mein Computer spielt verrückt
#0
20.09.2005, 19:39
anm-ss
...neu hier

Beiträge: 2
#1 Wer kann mir helfen - die Startseite ändert sich laufend und ich kann nicht weiter arbeiten, nervende versteckte Störenfriede haben sich auf meinem Rechner eingenistet. Ich habe die gesamten Logfiles gelöscht - sogar die Backups ( hijackthis) nach kurzer Zeit kamen die Probleme wieder zurück -bitte um schnellstmögliche Hilfe - Systemwiederherstellung bringt auch nichts.

HIer die Logfiles - Highjackthis:

Logfile of HijackThis v1.98.2
Scan saved at 19:30:23, on 20.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ypdaxafbvwmqfmsff.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5tDO_BB2FRhcxhRqKAHoEO1.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qarezjguqxbxxzrapznmxmpn.com/BdMRQ4P8XlPxo8szvS6_SuDe8BAp9VJY8DQUkszmyxM.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bodydraw] C:\DOKUME~1\SUZANS~1\ANWEND~1\4BITSD~1\mapi poke.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com
[b]
Seitenanfang Seitenende
21.09.2005, 02:35
Gool
Member
Avatar Gool

Beiträge: 4730
#2 Zunächst lade Dir bitte die aktuelle Version von HijackThis herunter (1.99.1) und erstelle ein neues Log. Zwar kann man anhand dieses Logs bereits Empfehlungen zur Reinigung machen, aber um eine sichere Reinigung vorzunehmen, wäre ein Log der neuen Version nützlicher, da die neue Version einige Dinge mehr entdecken kann.

http://virus-protect.org/hjtkurz.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
21.09.2005, 07:28
anm-ss
...neu hier

Themenstarter

Beiträge: 2
#3 OK hier die neuen Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 07:27:26, on 21.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Suzan Shalabi\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ypdaxafbvwmqfmsff.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5tDO_BB2FRhcxhRqKAHoEO1.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qarezjguqxbxxzrapznmxmpn.com/BdMRQ4P8XlPxo8szvS6_SuDe8BAp9VJY8DQUkszmyxM.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bodydraw] C:\DOKUME~1\SUZANS~1\ANWEND~1\4BITSD~1\mapi poke.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STOPzilla Local Service - Unknown owner - C:\Programme\STOPzilla!\szntsvc.exe (file missing)
Seitenanfang Seitenende
23.09.2005, 09:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@anm-ss

das ist eine Lop-Verseuchung....

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ypdaxafbvwmqfmsff.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5tDO_BB2FRhcxhRqKAHoEO1.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qarezjguqxbxxzrapznmxmpn.com/BdMRQ4P8XlPxo8szvS6_SuDe8BAp9VJY8DQUkszmyxM.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com
O4 - HKCU\..\Run: [bodydraw] C:\DOKUME~1\SUZANS~1\ANWEND~1\4BITSD~1\mapi poke.exe
O23 - Service: STOPzilla Local Service - Unknown owner - C:\Programme\STOPzilla!\szntsvc.exe (file missing)

PC neustarten

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

Lade escan und arbeite alles ab + poste das Log von den infizierten Dateien.
http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1