Doofer Wurm ist nicht beizukommen (Dr Oetker)

Hi Leute,
Wie viele andere hier im Forum habe ich auch das problem mit der "About: Blank" Startseite. Dazu spinnt mein I-Explorer nun völlig.
Ad-awate und Avg melden beide nix.
Kasersky darf ich die Key file net downloaden (klappt einfach nicht), sonst hätte ich das mal versucht.
Wäre lieb wenn mir hier wer helfen könnte.

Hier meine HihackThis Log:

Logfile of HijackThis v1.97.7
Scan saved at 23:07:10, on 25.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchosd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\svchosd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trillian\trillian.exe
D:\Downloads\i-net tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.catlist.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%34%2Dv%2Enet/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ls0.net/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\feglojc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://%34%2Dv%2Enet/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ls0.net/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ls0.net/home.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\feglojc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ls0.net/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ls0.net/srchasst.html (obfuscated)
F0 - system.ini: Shell=Explorer.exe svchosd.exe
F2 - REG:system.ini: Shell=Explorer.exe svchosd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\StopzillaBH0.dll
O2 - BHO: (no name) - {EA52D5E7-B656-4DA1-BB4F-BBC893DF04C7} - C:\WINDOWS\System32\feglojc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Aplune Service] svchosd.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\Downloaded Program Files\e.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62DF35CE-0EE3-421C-BA26-1B8D8497503D}: NameServer = 192.168.2.1

Mfg
Dr "the Schoko Müsli" Oetker

Ps: Danke im voraus für alle Hilfe

Antworten zu Doofer Wurm ist nicht beizukommen:

Nighty
Gast

Re: Doofer Wurm ist nicht beizukommen

« Antwort #1 am: 25.05.04, 23:45:38 »

Hier kannste beides laden http://www.kav.ch/E/dlwin50.stm

Direkt:
ftp://ftp1.avp.ch/eval/0006d9ee.key <-- rechtsklick drauf -> Ziel speichern

Wenn beides nicht geht start-> suchen
suchen nach: hosts

Die hosts (ohne .txt-Endung ) öffnen und alle Einträge löschen die keine 127.0.0.1 vorne dran hat

Und der hier is sicher ein Virus:
C:\WINDOWS\System32\svchosd.exe

Gruß

Moderator informieren

Dr Oetker
Gast

Re: Doofer Wurm ist nicht beizukommen

« Antwort #2 am: 26.05.04, 10:21:35 »

Dank Dir nighty

Moderator informieren

Doofer Wurm ist nicht beizukommen

Antworten zu Doofer Wurm ist nicht beizukommen:

Re: Doofer Wurm ist nicht beizukommen

Mehr zu Doofer Wurm ist nicht beizukommen