Doofer Wurm ist nicht beizukommen
Von: Dr Oetker am 25.05.2004 Hi Leute, Wie viele andere hier im Forum habe ich auch das problem mit der "About: Blank" Startseite. Dazu spinnt mein I-Explorer nun völlig. Ad-awate und Avg melden beide nix. Kasersky darf ich die Key file net downloaden (klappt einfach nicht), sonst hätte ich das mal versucht. Wäre lieb wenn mir hier wer helfen könnte. Hier meine HihackThis Log: Logfile of HijackThis v1.97.7 Scan saved at 23:07:10, on 25.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\svchosd.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\svchosd.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trillian\trillian.exe D:\Downloads\i-net tools\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.catlist.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%34%2Dv%2Enet/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%34%2Dv%2Enet/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ls0.net/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\feglojc.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%34%2Dv%2Enet/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://%34%2Dv%2Enet/home.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ls0.net/home.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ls0.net/home.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\feglojc.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ls0.net/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%34%2Dv%2Enet/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%34%2Dv%2Enet/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ls0.net/srchasst.html (obfuscated) F0 - system.ini: Shell=Explorer.exe svchosd.exe F2 - REG:system.ini: Shell=Explorer.exe svchosd.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\StopzillaBH0.dll O2 - BHO: (no name) - {EA52D5E7-B656-4DA1-BB4F-BBC893DF04C7} - C:\WINDOWS\System32\feglojc.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [Aplune Service] svchosd.exe O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\Downloaded Program Files\e.exe O4 - Global Startup: MA111 Configuration Utility.lnk = ? O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/? O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/? O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{62DF35CE-0EE3-421C-BA26-1B8D8497503D}: NameServer = 192.168.2.1 Mfg Dr "the Schoko Müsli" Oetker Ps: Danke im voraus für alle Hilfe
Antwort 1 von Nighty ***** am 25.05.2004 Hier kannste beides laden http://www.kav.ch/E/dlwin50.stm Direkt: ftp://ftp1.avp.ch/eval/0006d9ee.key  <-- rechtsklick drauf -> Ziel speichern Wenn beides nicht geht start-> suchen suchen nach: hosts Die hosts (ohne .txt-Endung ) öffnen und alle Einträge löschen die keine 127.0.0.1 vorne dran hat Und der hier is sicher ein Virus: C:\WINDOWS\System32\svchosd.exe Gruß
Antwort 2 von Dr Oetker am 26.05.2004 Dank Dir nighty
« zurück	Antworten