searchweb2 ich dreh durch

hamburg-rulez · Aug 26, 2004

Hallo zusammen, vielleicht kann mir mal jemand helfen, war schon bei Fachhändlern und angeblichen Pc Spezies, hab seid langer zeit das problem das sich meine Startseite immer verändert zur searchweb2.com seite und sobald ich ins internet gehe, erscheinen zwei searchleisten eine oben und eine unten, die nicht weggehen.
das mit der Start seite haben die leute hingekriegt, die bleibt jetzt so wie ich sie will, aber die leisten krieg ich nett weg, obwohl die ganzen seiten im Interneteigenschaften schon gesperrt sind.

Spybot und add- aware funktioniert auch nicht.

bitte bitte helft mir!!!!

Danke im voraus!!

Nevok · Aug 26, 2004

Hallo hamburg-rulez

Lade dir mal das Proramm HijackThis herunter, entpacke die Zip-Datei in ein Verzeichnis deiner Wahl, starte das Programm, scanne dein System und erstelle eine Log-Datei, deren Inhalt du hier postest.

Gruß
Nevok

hamburg-rulez · Aug 27, 2004

Danke schon mal für den tip, hab mir hijackthis runter geladen und das kam dabei raus, wäre nett wenn man mir hilft und sagt was da net richtig ist.

Bis denn dann!!!!

Logfile of HijackThis v1.98.2
Scan saved at 10:28:37, on 27.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Hamburg-Rulez\Eigene Dateien\Programme, Setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.hansenet.de/[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.frujwasuqjcryfjkmccgy.co...GOhYPtkQOGoKpOkKhD6w5eR8yQEHfgpV8COhP0zp.html
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B5A7BB82-8679-082B-381D-F330B92500C5} - C:\PROGRA~1\GRIDFU~1\NEWBEEP.exe
O2 - BHO: (no name) - {EE644E24-1BA7-0C73-6E24-E8D67DF09809} - C:\PROGRA~1\GRIDFU~1\NEWBEEP.exe
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DRV OPEN] C:\PROGRA~1\STUPID~1\creative free.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Knob Inside Part Fork] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\proxy sect knob inside\Funk Loud.exe
O4 - HKLM\..\Run: [Helpgreyisocreative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bind htm help grey\ShowHeck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global User Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hansenet.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBFBCA5A-81BE-4761-ABBC-711664C1CD0F}: NameServer =

Nevok · Aug 27, 2004

Hallo hamburg-rulez

Starte deinen PC im abgesicherten Modus (beim Systemstart F8-Taste drücken) scanne dein System nochmal mit HijackThis und laß folgende Einträge fixen (vorne abhaken):

C:\Programme\Messenger Plus! 3\MsgPlus.exe

O4 - HKLM\..\Run: [DRV OPEN] C:\PROGRA~1\STUPID~1\creative free.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Diese Einträge solltest du mal checken, ob dir die Internetadresse bekannt vorkommt:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.hansenet.de

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de[/U R0 - H... und die neue Log hier posten. Gruß Nevok

steppl · Aug 27, 2004

@Nevok,

Hansenet ist ein grosser, lokaler DSL-Provider im Raum HH.

Log in or Sign up

searchweb2 ich dreh durch

hamburg-rulez ROM

Nevok Ganzes Gigabyte

hamburg-rulez ROM

Nevok Ganzes Gigabyte

steppl Halbes Gigabyte

Share This Page