pCloud Premium

"Quick Web Search"

    Hallo Leutz,

    hab mir dieses "Quick Web Search" eingefangen. Startseite wird verändert, lästige Pop-Ups und so weiter. Bin kein besonderer Fachmann mit sowas und hoffe einer von euch kann mir helfen indem er mir sagt was ich tun muss um den Mist wieder los zu werden.
    Hier mal mein HighJack Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:05:30, on 27.04.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSSystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSmfcoe.exe
    C:ProgrammeiTunesiTunesHelper.exe
    C:WINDOWSsystem32crpa32.exe
    C:WINDOWSSystem32ctfmon.exe
    C:ProgrammeiPodbiniPodService.exe
    C:WINDOWSSystem32wuauclt.exe
    C:ProgrammeInternet ExplorerIEXPLORE.EXE
    D:DL`sProgsHijackThis.exe

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSprepk.dll/sp.html#93256
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSprepk.dll/sp.html#93256
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSprepk.dll/sp.html#93256
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSprepk.dll/sp.html#93256
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSprepk.dll/sp.html#93256
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSprepk.dll/sp.html#93256
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSprepk.dll/sp.html#93256
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {04CAE941-B3FF-DB31-0336-49FC88EB8B29} - C:WINDOWSaddor.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
    O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime
    O4 - HKLM..Run: [iTunesHelper] C:ProgrammeiTunesiTunesHelper.exe
    O4 - HKLM..Run: [IEXPLORE.EXE] C:ProgrammeInternet ExplorerIEXPLORE.EXE
    O4 - HKLM..Run: [crpa32.exe] C:WINDOWSsystem32crpa32.exe
    O4 - HKLM..RunOnce: [mfcoe.exe] C:WINDOWSmfcoe.exe
    O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.fc-hansa.de/de/stadion/MSSurVid.cab
    O17 - HKLMSystemCCSServicesTcpip..{54C2A5A1-AF8B-43FC-8A4A-62255D916BBC}: NameServer = 217.237.149.225 217.237.151.97
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSnetwe.exe (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeiPodbiniPodService.exe

    Vielen Dank für eure Hilfe im voraus

    Gruß Bronze

    Re: "Quick Web Search"

    Hallo Bronze

    Bitte demnächst den Upload benutzen

    Diese fixen:
    19:37 27.04.2005
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
    O4 - HKLM\..\Run: [crpa32.exe] C:\WINDOWS\system32\crpa32.exe
    O4 - HKLM\..\RunOnce: [mfcoe.exe] C:\WINDOWS\mfcoe.exe
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netwe.exe (file missing)

    gruss rolfpower

    Re: "Quick Web Search"

    Hallo Rolfpower,

    hab das gemacht aber irgendwie hats nich geklappt. Die Dateien sind zwar ersma weg aber beim nächsten Scan wieder da.
    Bin absoluter Nichtfachmann in solchen sachen.
    Hab vielleicht auch was im HighJack falsch gemacht.
    Hab die Dateien markiert die du sagtest und dann auf "Fix Checked" geklickt. Dann warn die weg und hab Programm geschlossen.
    Wie gesagt, beim nächsten Scan sind die wieder da.
    So sieht mein Log jetzt aus.

    https://www.windowspower.de/fileup/upload/10975.txt

    Vielleicht haste noch ne Idee. Der Mist nervt gewaltig.

    Gruß Bronze

    Re: "Quick Web Search"

    Hallo Bronze
    Sicher habe ich eine Idee(mehrere)
    Diene Firewall kannst Du vergessen . AntivirenProgramm erkennt keine neuen Viren( Updaten)
    SP1 ist kein Sicherheitspatch mehr. Ohne SP2 ist da nichts zu machen.
    Nimm einen anderen Browser. Deinstalliere Messenger. Alle Scans werden offline durchgeführt und die Systemwiederherstellung vorübergehend deaktiviert.
    Diese Fixen:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prepk.dll/sp.html#93256
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [crpa32.exe] C:\WINDOWS\system32\crpa32.exe
    O4 - HKLM\..\RunOnce: [mfcoe.exe] C:\WINDOWS\mfcoe.exe
    O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.fc-hansa.de/de/stadion/MSSurVid.cab
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netwe.exe (file missing)
    Bearbeite alles, wie die Anleitungen hier im HJT- Forum es beschreioben.

    gruss rolfpower

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden