"Quick Web Search"

Status
Für weitere Antworten geschlossen.
B

Bronze

Guest
Hallo Leutz,

hab mir dieses "Quick Web Search" eingefangen. Startseite wird verändert, lästige Pop-Ups und so weiter. Bin kein besonderer Fachmann mit sowas und hoffe einer von euch kann mir helfen indem er mir sagt was ich tun muss um den Mist wieder los zu werden.
Hier mal mein HighJack Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:05:30, on 27.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSmfcoe.exe
C:programmeiTunesiTunesHelper.exe
C:WINDOWSsystem32crpa32.exe
C:WINDOWSSystem32ctfmon.exe
C:programmeiPodbiniPodService.exe
C:WINDOWSSystem32wuauclt.exe
C:programmeInternet ExplorerIEXPLORE.EXE
D:DL`sProgsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSprepk.dll/sp.html#93256
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSprepk.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSprepk.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSprepk.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSprepk.dll/sp.html#93256
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSprepk.dll/sp.html#93256
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSprepk.dll/sp.html#93256
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {04CAE941-B3FF-DB31-0336-49FC88EB8B29} - C:WINDOWSaddor.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:programmeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [QuickTime Task] "C:programmeQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] C:programmeiTunesiTunesHelper.exe
O4 - HKLM..Run: [IEXPLORE.EXE] C:programmeInternet ExplorerIEXPLORE.EXE
O4 - HKLM..Run: [crpa32.exe] C:WINDOWSsystem32crpa32.exe
O4 - HKLM..RunOnce: [mfcoe.exe] C:WINDOWSmfcoe.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:programmeAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:pROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) -
Please, Anmelden or Registrieren to view URLs content!

O17 - HKLMSystemCCSServicesTcpip..{54C2A5A1-AF8B-43FC-8A4A-62255D916BBC}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSnetwe.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:programmeiPodbiniPodService.exe

Vielen Dank für eure Hilfe im voraus

Gruß Bronze

 
A

anonymum2

Guest
Re: "Quick Web Search"

Hallo Bronze

Bitte demnächst den Upload benutzen

Diese fixen:
19:37 27.04.2005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prepk.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prepk.dll/sp.html#93256
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [crpa32.exe] C:\WINDOWS\system32\crpa32.exe
O4 - HKLM\..\RunOnce: [mfcoe.exe] C:\WINDOWS\mfcoe.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netwe.exe (file missing)

gruss rolfpower

 
B

Bronze

Guest
Re: "Quick Web Search"

Hallo Rolfpower,

hab das gemacht aber irgendwie hats nich geklappt. Die Dateien sind zwar ersma weg aber beim nächsten Scan wieder da.
Bin absoluter Nichtfachmann in solchen sachen.
Hab vielleicht auch was im HighJack falsch gemacht.
Hab die Dateien markiert die du sagtest und dann auf "Fix Checked" geklickt. Dann warn die weg und hab Programm geschlossen.
Wie gesagt, beim nächsten Scan sind die wieder da.
So sieht mein Log jetzt aus.

Please, Anmelden or Registrieren to view URLs content!


Vielleicht haste noch ne Idee. Der Mist nervt gewaltig.

Gruß Bronze

 
A

anonymum2

Guest
Re: "Quick Web Search"

Hallo Bronze
Sicher habe ich eine Idee(mehrere)
Diene Firewall kannst Du vergessen . AntivirenProgramm erkennt keine neuen Viren( Updaten)
SP1 ist kein Sicherheitspatch mehr. Ohne SP2 ist da nichts zu machen.
Nimm einen anderen Browser. Deinstalliere Messenger. Alle Scans werden offline durchgeführt und die Systemwiederherstellung vorübergehend deaktiviert.
Diese Fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\prepk.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prepk.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\prepk.dll/sp.html#93256
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [crpa32.exe] C:\WINDOWS\system32\crpa32.exe
O4 - HKLM\..\RunOnce: [mfcoe.exe] C:\WINDOWS\mfcoe.exe
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) -
Please, Anmelden or Registrieren to view URLs content!

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netwe.exe (file missing)
Bearbeite alles, wie die Anleitungen hier im HJT- Forum es beschreioben.

gruss rolfpower

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
192
Besucher gesamt
192
Die Summen können auch versteckte Besucher enthalten.
Oben