Hijack Startseite

Nochmal ich!

2600er AMD, WIN XP mit SP 2, GeForce FX 5200, Norton Antivirus 2004.

Hatte ich vergessen.

Gruß,
Anke

Naja dein Hijackthis-Log solltest schon posten..so kan man schlecht was dazu sagen

Gruß

Hi,
es gibt nichts mehr zu posten.

Ich habe alle Einträge gefixt. Wenn ich auf "scan" klicke, dann ist da nichts mehr.

Aber die blöde Startseite kommt immer noch..

:-(

Anke

Wie da ist nichts mehr?

Hast du alles angeklickt und weggemacht?
Das is ja nicht der Sinn des Tools
Das Tool zeigt nicht nur schädliches an sondern eben alles was gestartet wird und läuft + die Browser-einstellungen etc

Also wenn du alles weggemacht hast, stell alles wieder her über config->backups

Und dann das Log posten

Gruß

Hallo,

und wie heißt denn die Startseite ?

Die Startseite heißt, wie ich schon geschrieben hatte:
www.prosearching.com

Ok, ich stelle alles wieder her und setze die log-Datei hier ins Forum.

Danke soweit, Nighty

Gruß,
Anke

Hier ist das, was ich noch gefunden haben.
Hilfst Du mir, Nighty?

StartupList report, 27.05.2004, 20:58:26
StartupList version: 1.52
Started from : C:\Dokumente und Einstellungen\Alexander Harksen\Desktop\REPARATUR\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\LogoJugsBows\datemeetnurb.exe
C:\windows\180solutions\msbb.exe
C:\Programme\iISystem Wiper\SystemWiper.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Kalender\Kalender.exe
C:\Dokumente und Einstellungen\Alexander Harksen\Anwendungsdaten\lrrp.exe
C:\Dokumente und Einstellungen\Alexander Harksen\Desktop\REPARATUR\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
StorageGuard = "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
Lexmark X1100 Series = "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
CARPService = carpserv.exe
dla = C:\WINDOWS\system32\dla\tfswctrl.exe
Logitech Utility = Logi_MwX.Exe
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
AOLDialer = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime
ccApp = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
ExitDead = C:\PROGRA~1\LogoJugsBows\datemeetnurb.exe
msbb = c:\windows\180solutions\msbb.exe
ohmr = C:\WINDOWS\ohmr.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

iIWiper = C:\Programme\iISystem Wiper\SystemWiper.exe m
Kalender = C:\Programme\Kalender\Kalender.exe
LDM = \Program\BackWeb-8876480.exe
WINT = C:\WINDOWS\System32\wcpsu.exe
Iwaa = C:\Dokumente und Einstellungen\Alexander Harksen\Anwendungsdaten\lrrp.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\ssbezier.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\udpmod.dll - {4BCF322B-9621-4e90-9678-F1424EB7584E}
(no name) - C:\WINDOWS\system32\dla\tfswshx.dll - {5CA3D70E-1895-11CF-8E15-001234567890}
NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[SBITAX7Ctrl Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\tl7000.dll
CODEBASE = http://ultimateplugin.com/tl7000.dll

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab

[QDiagAOLCCUpdateObj Class]
InProcServer32 = C:\WINDOWS\System32\qdiagcc.ocx
CODEBASE = http://aolcc.aol.de/computercheckup/qdiagcc.cab

[{91433D86-9F27-402C-B5E3-DEBDD122C339}]
CODEBASE = http://www.netvenda.com/sites/games-intl/de/games2.cab

[MediaTicketsInstaller Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\MEDIAT~1.OCX
CODEBASE = http://www.mt-download.com/MediaTicketsInstaller.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[{f760cb9e-c60f-4a89-890e-fae8b849493e}]

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 6.721 bytes
Report generated in 0,094 seconds

Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only

sorry hab die Startseite im 1. Posting überlesen.

Hast du das schon versucht:
http://www.pctip.ch/helpdesk/kummerkasten/archiv/internet/26751.asp

Mensch Achim, Du bist ein Schatz

Endlich bin ich das Teil los!
Ich habe mir das Löschtool von der Seite runtergezogen.
Und ... es hat geklappt.

Das ist ein wirklich gutes Forum,
mit netten Menschen
und viel Fachwissen.

Danke Euch allen