[Maler]

Hallo,
ich habe seit eben ein Problem, ich hatte immer about blank als Startbild, wenn ich den IE jetzt öffne, habe ich search for als Startbild.
Wer kann mir helfen das zu entfernen?
Gruß

[DiNozzo]

Das wird ein Browser Hijack sein.
Virenscanner über Platte laufen lassen
HiJack This auch über Platte laufen lassen und Logfile posten

Dieser Beitrag wurde von mastre1 bearbeitet: 24. Juni 2004 - 17:15

[Maler]

Hallo Mastre1,
Was ist Ülatte und welche Virenscanner und was ist Logfile posten

[The_Nightflyer]

Ich denke er meint die Festplatte!
Mit Logfile ist HijackThis gemeint, runterladen und
das Logfile posten!
Download
Du kannst das Logfile hier posten, und zusätzlich hier automatisch auswerten lassen!

[DiNozzo]

ÜLatte ist ein Rechtschreibfehler von mir und sollte Platte (Fetsplatte) heißen

Virenscanner ist dieser zu empfehlen.

Lade dir mal HiJack This herunter (Google - HiJack This Donwload, da ich gerade keinen Link habe) dann startest du die .exe Datei und klickst auf Scan.
Danach das Logfile speichern und hier im Forum posten

[Maler]

Hallo Mastre1,
hier ist das Logfile

[Maler]

Hallo Mastre1,
noch einmal das Logfile
Logfile of HijackThis v1.97.7
Scan saved at 21:36:21, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe
C:\WINNT\System32\hphmon03.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe
C:\Programme\Gemeinsame Dateien\eAcceleration\systimer.exe
C:\WINNT\system32\cisvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\System32\svchost.exe
C:\BRICK\BRKMON.EXE
C:\Programme\TapeWare\TWWINSDR.EXE
D:\SFIRM32\SFAutomat.exe
C:\WINNT\System32\HPHipm09.exe
C:\WINNT\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Michael Schrenke\Desktop\conwat\ConWat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft ActiveSync\Downloads\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: load=C:\BRICK\CAPI2WSA.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A5FB535-0296-493A-B2FA-B6AADA4A0E9C} - C:\WINNT\System32\bofie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Eac_Download] C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe -k
O4 - HKLM\..\Run: [HPHmon03] C:\WINNT\System32\hphmon03.exe
O4 - HKLM\..\Run: [ConnectionWatch] C:\Dokumente und Einstellungen\Michael Schrenke\Desktop\conwat\ConWat.exe
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpyKiller] d:\Programme\SpyKiller\spykiller.exe /startup
O4 - Startup: Activity Monitor.lnk = C:\BRICK\BRKMON.EXE
O4 - Startup: SFirm Automat.lnk = D:\SFIRM32\SFAutomat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service für Hintergrundkalender.lnk = C:\Programme\Toolbox\Hintergrundkalender\WCServ.exe
O4 - Global Startup: Toolbox Hintergrundkalender.lnk = C:\Programme\Toolbox\Hintergrundkalender\WallCal.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com...ex/qtplugin.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.../DE/install.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.micros...ontent/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306...meInstaller.exe
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7881.4374652778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C7A7E6F-8499-48FD-8588-B370F099E2EE}: NameServer = 192.168.17.1

[sensi]

Die automatische Auswertung ergab:

97 Zeilen, 0 Böse, 64 Gut, 14 Unbekannt, 12 Eventuell Böse

Du kannst es auch selbst machen - hier.

Dieser Beitrag wurde von sensi bearbeitet: 24. Juni 2004 - 21:08

[Maler]

Wie geht das mit dem Löschen bei Hijack this?
Ich krieg das nicht hin.
Bitte um Hilfe
Danke

[Koopatrooper]

Einfach die entsprechenden Kästchen anhaken, und dann auf "Fix Checked" klicken.

[Maler]

Die abgehakten und gelöschten Kästchen sind nach kurzer Zeit wieder da. Es ändert sich nicht an der Situation.
Wie kann ich diese Files duerhaft löschen damit diese Search site nicht mehr erscheint?

[heoidasoulfly]

hehe, ich hab da was tolles:

Angehängte Miniaturbilder

• 

[Nobody]

Hast du schon CWShredder ausprobiert? Damit kriegt man Browser Hicjacks auch oft gut / einfach mit weg - Download CWShredder hier

[Maler]

Hallo ,
vielen Dank für eure Hilfe cwshredder hat geholfen - Problem gelöst-

[Rika]

>MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Gar keine Patches eingespielt? Dann brauchst du dich über gar nix zu wundern. Selber schuld.

>C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe
>C:\Programme\Gemeinsame Dateien\eAcceleration\systimer.exe
>O4 - HKLM\..\Run: [Eac_Download] C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe -k
Böse.

>C:\Programme\TapeWare\TWWINSDR.EXE
Böse.

>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
Böse.

>F1 - win.ini: load=C:\BRICK\CAPI2WSA.EXE
verdächtig.

>O2 - BHO: (no name) - {7A5FB535-0296-493A-B2FA-B6AADA4A0E9C} - C:\WINNT\System32\bofie.dll
Böse.