Zurück   Trojaner-Board > Sicherheit > Plagegeister aller Art und deren Bekämpfung
startseite utruuh.globe-finder.cc lässt sich nicht entfernen!

startseite utruuh.globe-finder.cc lässt sich nicht entfernen!


Plagegeister aller Art und deren Bekämpfung: startseite utruuh.globe-finder.cc lässt sich nicht entfernen!

Windows 7 Hier gehören alle Fragen zum Thema Trojaner, Viren, Würmer, Dialer, Spyware und andere Plagegeister hinein.

Antwort
Alt 10.02.2005, 19:15   #1
imperator
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard startseite utruuh.globe-finder.cc lässt sich nicht entfernen!
hallo!

hab meinen pc neu aufgesetzt als ich die windows updates machen wollte, hatte ich schon anscheinend einen wurm oder was weis ich eingefangen.

habe nämlich seitdem eine neue startseite die ich nicht wegbekomme.
habe ständig http://utruuh.globe-finder.cc/bayzm/ als startseite drin.

hier mein logfile:

Zitat:
Logfile of HijackThis v1.99.0
Scan saved at 19:41:50, on 09.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\Programme\AVWin\AVESVC.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sicherheitstools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts: 3510794929 auto.search.msn.com
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
O23 - Service: AntiVir Mail Security Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVMAILC.EXE
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVGUARD.EXE
O23 - Service: AVE Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVESVC.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWin\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
hab schon folgende punkte versucht zu fixen, aber geht nicht kommt immer und immer wieder.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts: 3510794929 auto.search.msn.com

habe s&d, adaware, CWShredder, stinger verwendet aber konnte das prob nicht lösen.

bitte um hilfe, will meine schüssel nicht nochmal neu aufsetzten.

viele dank
imp

Alt 10.02.2005, 19:21   #2
chaosman
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard

AW: startseite utruuh.globe-finder.cc lässt sich nicht entfernen!



@imperator
update dein system und IE
lade escan download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________
Bonus vir semper tiro Kein Support per PM

@ all: Bitte aktive Links und persönliche Infos in HJT-Logfiles editieren!! z.B. http in h**p

Alt 13.02.2005, 19:43   #3
imperator
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard AW: startseite utruuh.globe-finder.cc lässt sich nicht entfernen!
uff!

das hat ja gedauert!

sorry aber jetzt hab ich das logfile (war am weekend nicht zuhause)!

PHP-Code:
 09 01:50:54 2005 => File C:\Programme\AVWin\INFECTED\DHXWK.DLL.VIR infected by "Trojan-Downloader.Win32.WinShow.ak" VirusAction TakenNo Action Taken.
Wed Feb 09 01:50:54 2005 => File C:\Programme\AVWin\INFECTED\UGWRD.DLL.VIR infected by "Trojan-Downloader.Win32.WinShow.ak" VirusAction TakenNo Action Taken.
Wed Feb 09 01:46:15 2005 => Scanning FolderC:\Programme\AVWin\INFECTED\*.*
Wed Feb 09 01:46:15 2005 => Scanning File C:\Programme\AVWin\INFECTED\DHXWK.DLL.VIR
Wed Feb 09 01:50:54 2005 => File C:\Programme\AVWin\INFECTED\DHXWK.DLL.VIR infected by "Trojan-Downloader.Win32.WinShow.ak" VirusAction TakenNo Action Taken.

Wed Feb 09 01:50:54 2005 => Scanning File C:\Programme\AVWin\INFECTED\T-9972[1].HTM.VIR
Wed Feb 09 01:50:54 2005 => Scanning File C:\Programme\AVWin\INFECTED\UGWRD.DLL.VIR
Wed Feb 09 01:50:54 2005 => File C:\Programme\AVWin\INFECTED\UGWRD.DLL.VIR infected by "Trojan-Downloader.Win32.WinShow.ak" VirusAction TakenNo Action Taken.
Wed Feb 09 02:42:38 2005 => File C:\RECYCLER\NPROTECT\00010007.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Wed Feb 09 02:51:22 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0032148.exe infected by "Trojan-Downloader.Win32.Agent.eq" VirusAction TakenNo Action Taken.
Wed Feb 09 04:46:06 2005 => File C:\RECYCLER\NPROTECT\00010007.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Wed Feb 09 04:54:47 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0032148.exe infected by "Trojan-Downloader.Win32.Agent.eq" VirusAction TakenNo Action Taken.
Fri Feb 11 16:43:42 2005 => File C:\RECYCLER\NPROTECT\00010007.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 16:53:49 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0032148.exe infected by "Trojan-Downloader.Win32.Agent.eq" VirusAction TakenNo Action Taken.
Fri Feb 11 16:55:11 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0033213.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 16:56:41 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP126\A0035339.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 18:56:19 2005 => File C:\RECYCLER\NPROTECT\00010007.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 19:05:28 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0032148.exe infected by "Trojan-Downloader.Win32.Agent.eq" VirusAction TakenNo Action Taken.
Fri Feb 11 19:06:50 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0033213.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 19:08:18 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP126\A0035339.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken


was ist der nächste schritt?


Alt 15.02.2005, 20:02   #4
chaosman
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard AW: startseite utruuh.globe-finder.cc lässt sich nicht entfernen!
@imperator
http://www.sophos.de/virusinfo/analy...jcrabtona.html
Win32.Agent.eq

systemwiederherstellung deaktivieren, in den abgesicherten modus wechslen,
manuell löschen
C:ProgrammeAVWinINFECTEDDHXWK.DLL.VIR
C:ProgrammeAVWinINFECTEDUGWRD.DLL.VIR
C:ProgrammeAVWinINFECTEDDHXWK.DLL.VIR
C:ProgrammeAVWinINFECTEDUGWRD.DLL.VIR
C:RECYCLERNPROTECT00010007.DLL

danach neu booten,systemwiederherstellung aktivieren
mit clearprog
http://www.clearprog.de/
deine Temps und TIFs löschen
system updaten

chaosman
__________________
Bonus vir semper tiro Kein Support per PM

@ all: Bitte aktive Links und persönliche Infos in HJT-Logfiles editieren!! z.B. http in h**p

Alt 17.02.2005, 18:35   #5
imperator
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard AW: startseite utruuh.globe-finder.cc lässt sich nicht entfernen!
danke für die info!

hab alles gemacht wie du gesagt hast, aber die startseite ist noch immer da

hab es jetzt trozdem hinbekommen das wieder alles funzt und zwar so:

wie schon beschreiben die datein löschen.

dann hab ich HijackThis und cwshredder_2.1 drüberlaufen lassen.

hab dann die R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated) datein "isoliert"

und danach meinen internetexplorer deinstalliert und neu installiert.

jetzt gehts wieder

danke nochmal für die hilfe

Geändert von imperator (17.02.2005 um 20:18 Uhr)

Antwort

Stichworte zu startseite utruuh.globe-finder.cc lässt sich nicht entfernen!
adobe, als startseite, antivir, einstellungen, entfernen, excel, explorer, geht nicht, hijack, hijackthis, hilfe, internet, internet explorer, kaspersky, logfile, neu, neu aufgesetzt, nvidia, obfuscated, programme, security, software, system, teamspeak, updates, windows, windows updates, windows xp, wurm


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: startseite utruuh.globe-finder.cc lässt sich nicht entfernen!


  1. "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (9)
  2. Claro Serch - Firefox startseite - Win7: lässt sich nicht entfernen. (FirmenPC)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (5)
  3. search.babylon.com als Startseite lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (21)
  4. my start incredibar lässt sich nicht als startseite entfernen
    Log-Analyse und Auswertung - 05.09.2012 (24)
  5. Ratlos! Westernunion lässt sich nicht als Startseite entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (1)
  6. Startseite im IE 8 lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (10)
  7. security tool lässt sich nicht vollständig entfernen, ändert browser startseite
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (1)
  8. Startseite lässt sich nicht entfernen und unerwünschte Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  9. Startseite lässt sich nicht verändern
    Plagegeister aller Art und deren Bekämpfung - 17.12.2006 (1)
  10. Globe-Finder?
    Log-Analyse und Auswertung - 01.05.2005 (2)
  11. Startseite lässt sich nicht entfernen !!!
    Log-Analyse und Auswertung - 09.04.2005 (7)
  12. Hijacker: utruuh.globe-finder.cc/bayzm/
    Log-Analyse und Auswertung - 26.02.2005 (8)
  13. Startseite lässt sich nicht ändern
    Log-Analyse und Auswertung - 13.01.2005 (1)
  14. Startseite lässt sich nicht ändern
    Log-Analyse und Auswertung - 31.08.2004 (30)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Rootkit TDSS / TDL4 entfernen

- GVU Trojaner Ransomware Info Seite

- Secunia Personal Software Inspector (PSI)

- GVU Trojaner GVU Trojaner mit Webcam

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - hallo! hab meinen pc neu aufgesetzt als ich die windows updates machen wollte, hatte ich schon anscheinend einen wurm oder was weis ich eingefangen. habe nämlich seitdem eine neue startseite Windows 7 startseite utruuh.globe-finder.cc lässt sich nicht entfernen!...
Archiv
Du betrachtest: startseite utruuh.globe-finder.cc lässt sich nicht entfernen! auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20