Home » Viren, Trojaner & Malware Forum » Startseite ändert sich immer automatisch » Themenansicht

Startseite ändert sich immer automatisch

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.01.2006, 15:48
basti2101
...neu hier

Beiträge: 3
#1 bitte dringend um hilfe, kann meine startseite nur noch für kurze dauer ändern, hab schon spybot und hijackthis ausprobiert, kommt aber immer wieder.
bitte helft mir

Logfile of HijackThis v1.99.1
Scan saved at 15:47:05, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\msbb.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atlty.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Basti\LOKALE~1\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B1C3A465-BE37-C89D-C0DE-5220C1228514} - C:\WINDOWS\system32\iecm.dll
O4 - HKLM\..\Run: [atlty.exe] C:\WINDOWS\system32\atlty.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{000EC82A-58E0-403B-BEC5-F8CD04ECAC89}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{000EC82A-58E0-403B-BEC5-F8CD04ECAC89}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msbb.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

habe schon alles mal gefixt, ging aber bald wieder von vorne los

danke im voraus
Seitenanfang Seitenende
08.01.2006, 10:26
raman
Moderator

Beiträge: 7805
#2 Verstehe mich nicht falsch, aber es sieht aus, als wenn du alles gute gefixt und alles "boese" stehen lassen hast. Entpacke Hijackthis bitte in den Ordner c:\tools\ und fix das im abgesicherten Modus:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B1C3A465-BE37-C89D-C0DE-5220C1228514} - C:\WINDOWS\system32\iecm.dll
O4 - HKLM\..\Run: [atlty.exe] C:\WINDOWS\system32\atlty.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msbb.exe

starte den pc neu und schicke folgendes an virus@protecus.de:
C:\WINDOWS\system32\atlty.exe
C:\WINDOWS\system32\msbb.exe
und alles, was sich im OPrdner c:\tools\backups befindet
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
08.01.2006, 16:39
basti2101
...neu hier

Themenstarter

Beiträge: 3
#3 danke erstmal für die antwort,,

habe keine ahnung wie mann hijackthis in einen ordner C:\tools\ entpackt aber mache erstmal das was du gesagt hast, danke

hallo hilfe kann dir die daten von system32 nicht senden, da web.de dort einen virus erkennt .. was soll ich tun?????

// atlty.exe im Anhang wurde entfernt da diese Datei den Virus TR/Dldr.Agent.TD.76 enthielt!
Dieser Beitrag wurde am 08.01.2006 um 17:09 Uhr von basti2101 editiert.
Seitenanfang Seitenende
08.01.2006, 17:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 entschuldigt, dass ich mich mit reinhaenge, aber die Verseuchung ist folgende:
http://virus-protect.org/artikel/spyware/trojanagenteo.html
http://virus-protect.org/artikel/spyware/trojanagent2.html
und es sind viele Schritte zur Bereinigung notwendig.

das vernuenftigste waere, zu formatieren. Oder willst du reinigen?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 17:44
basti2101
...neu hier

Themenstarter

Beiträge: 3
#5 hast wahrscheinlich recht, werde formatieren...
danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1