searchweb2 ich dreh durch

Dieses Thema im Forum "Sicherheit" wurde erstellt von hamburg-rulez, 26. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hamburg-rulez

    hamburg-rulez ROM

    Registriert seit:
    26. August 2004
    Beiträge:
    2
    :aua:

    Hallo zusammen, vielleicht kann mir mal jemand helfen, war schon bei Fachhändlern und angeblichen Pc Spezies, hab seid langer zeit das problem das sich meine Startseite immer verändert zur searchweb2.com seite und sobald ich ins internet gehe, erscheinen zwei searchleisten eine oben und eine unten, die nicht weggehen.
    das mit der Start seite haben die leute hingekriegt, die bleibt jetzt so wie ich sie will, aber die leisten krieg ich nett weg, obwohl die ganzen seiten im Interneteigenschaften schon gesperrt sind.

    Spybot und add- aware funktioniert auch nicht.
    :confused:

    bitte bitte helft mir!!!! :bet:

    Danke im voraus!!
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo hamburg-rulez

    Lade dir mal das Proramm HijackThis herunter, entpacke die Zip-Datei in ein Verzeichnis deiner Wahl, starte das Programm, scanne dein System und erstelle eine Log-Datei, deren Inhalt du hier postest.

    Gruß
    Nevok
     
  3. hamburg-rulez

    hamburg-rulez ROM

    Registriert seit:
    26. August 2004
    Beiträge:
    2
    :D

    Danke schon mal für den tip, hab mir hijackthis runter geladen und das kam dabei raus, wäre nett wenn man mir hilft und sagt was da net richtig ist.

    :bet:

    Bis denn dann!!!!

    Logfile of HijackThis v1.98.2
    Scan saved at 10:28:37, on 27.08.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Creative\ShareDLL\CtNotify.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Messenger Plus! 3\MsgPlus.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Creative\ShareDLL\MediaDet.Exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Hamburg-Rulez\Eigene Dateien\Programme, Setups\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.hansenet.de/[/URL]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.frujwasuqjcryfjkmccgy.co...GOhYPtkQOGoKpOkKhD6w5eR8yQEHfgpV8COhP0zp.html
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {B5A7BB82-8679-082B-381D-F330B92500C5} - C:\PROGRA~1\GRIDFU~1\NEWBEEP.exe
    O2 - BHO: (no name) - {EE644E24-1BA7-0C73-6E24-E8D67DF09809} - C:\PROGRA~1\GRIDFU~1\NEWBEEP.exe
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
    O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [DRV OPEN] C:\PROGRA~1\STUPID~1\creative free.exe
    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [Knob Inside Part Fork] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\proxy sect knob inside\Funk Loud.exe
    O4 - HKLM\..\Run: [Helpgreyisocreative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bind htm help grey\ShowHeck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    O4 - Global User Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hansenet.de
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DBFBCA5A-81BE-4761-ABBC-711664C1CD0F}: NameServer =
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo hamburg-rulez

    Starte deinen PC im abgesicherten Modus (beim Systemstart F8-Taste drücken) scanne dein System nochmal mit HijackThis und laß folgende Einträge fixen (vorne abhaken):

    C:\Programme\Messenger Plus! 3\MsgPlus.exe

    O4 - HKLM\..\Run: [DRV OPEN] C:\PROGRA~1\STUPID~1\creative free.exe

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    Diese Einträge solltest du mal checken, ob dir die Internetadresse bekannt vorkommt:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.hansenet.de

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de[/U R0 - H... und die neue Log hier posten. Gruß Nevok
     
  5. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    @Nevok,

    Hansenet ist ein grosser, lokaler DSL-Provider im Raum HH.

     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen