Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ie startseite: start.chm - pornoseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.04.2004, 08:49   #1
BeTZe
 
ie startseite: start.chm - pornoseite - Beitrag

ie startseite: start.chm - pornoseite



hallo zusammen,
ich habe bei einem freund von mir das problem, das wenn er den ie startet immer eine pornoseite als startseite kommt. im adressfenster steht dann was mit c:\windows\start.chm usw.
weiß jemand wie man das wieder weg bekommt?? ich habe es schon mit folgenden sachen probiert:
AdAware
SpyBot
CWShredder
HiJackThis
SpyWare Blaster
habe es aus der regedit gelöscht
habe die datei selber gelöscht

leider habe ich jetzt keine ideen mehr. nichts hat funktioniert.
kann mir jemand helfen wie ich das wieder weg bekomme??

danke im voraus
BeTZe

Alt 08.04.2004, 09:13   #2
BeTZe
 
ie startseite: start.chm - pornoseite - Beitrag

ie startseite: start.chm - pornoseite



so, hier auch noch die log von hijack this:

Logfile of HijackThis v1.97.7
Scan saved at 10:03:16, on 08.04.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
D:\PROGRA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\totalcmd\TOTALCMD.EXE
D:\Install\Antimistscheiss\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareBlaster.lnk = D:\Programme\SpywareBlaster\spywareblaster.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft\Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab

BeTZe
__________________


Alt 08.04.2004, 14:30   #3
Yopie
Moderator, a.D.
 
ie startseite: start.chm - pornoseite - Beitrag

ie startseite: start.chm - pornoseite



Hi BeTZe,

willkommen an Board. [img]smile.gif[/img]

MSIE: Internet Explorer v6.00 6.00.2600.0000)
Bitte http://windowsupdate.com besuchen und alle Sicherheitsupdates installieren. Da müsste imho was sein...

In HijackThis fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html


Such mal nach einer Datei start.html, die kann dann auch weg. Mehr fällt mir nicht auf.

Danach Neustart, und dann sollte es das gewesen sein.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________

Alt 09.04.2004, 11:00   #4
schuh
 
ie startseite: start.chm - pornoseite - Icon27

ie startseite: start.chm - pornoseite



Ich habe genau das beschriebe Problem, und werde es auch nicht los.

Ich bekomme immer diese Startseite:



Habe schon die Dateien in WINNT gelöscht, aber das bringt auch nichts.


HJackThis sagt das HIER , das hab ich auch schon gefixt, aber das bringt auch nichts.

Was könnte mir noch helfen?

Habe Win2000 und IE6

Vielen Dank, Gruss Thomas

[ 09. April 2004, 12:13: Beitrag editiert von: schuh ]

Alt 09.04.2004, 13:01   #5
mmk
 
ie startseite: start.chm - pornoseite - Ausrufezeichen

ie startseite: start.chm - pornoseite



Diese Malware wgelangt über eine seit Ende letzten Jahres bekannte, aber bis dato von Microsoft noch nicht gefixte Sicherheitslücke im Internet Explorer auf die System IE-nutzender User.

Das Problem wird bereits in mehreren Foren diskutiert. Eine Lösung wurde noch nicht gefunden, da mit den gängisten Mitteln bis dato keine Lokalisierung möglich war:

http://spotlight.de/zforen/int/m/int...603-12378.html


Alt 09.04.2004, 13:01   #6
mmk
 
ie startseite: start.chm - pornoseite - Ausrufezeichen

ie startseite: start.chm - pornoseite



Wäre nett, wenn mir mal jemand diese htm-Datei zusenden könnte.

Alt 09.04.2004, 13:07   #7
schuh
 
Die "Start" Html?

Gerne!

Hier (die Start.chm und die Start.html mit WinRAR gepackt)


Will mich nicht ewig mit dem Ding rumärger. Gibt es dann noch eine Alternative zum formatireren? Hilft das "reparieren" das kurz vor dem formatieren kommt auch schon?

Gruss Thomas

Alt 09.04.2004, 13:22   #8
mmk
 
ie startseite: start.chm - pornoseite - Frage

ie startseite: start.chm - pornoseite



Wirst du bei einer Suche in der Registry nach der Datei start.chm fündig?

Alt 09.04.2004, 14:44   #9
motoko
 
ie startseite: start.chm - pornoseite - Beitrag

ie startseite: start.chm - pornoseite



Also ich habe das Problem gerade vielleicht behilfsmäßig gelöst. Ich habe "start.html" und "start.chm" beide jeweils mit dem Editor von WinXP geöffnet und den kompletten Inhalt einfach gelöscht. Nun habe ich beide Dateien schreibgeschützt und sie im Ordner gelassen. Dadurhc hoffe ich können keine neuen generiert werden und dadurch das "start.chm" nun leer ist wird meine Startseite auch nicht mehr umgeändert. zZ habe ich wieder meine alte Startseite und sie wurde auch noch nicht mehr geändert. Werde mich melden, falls ich wieder einen Rückfall hab

Alt 09.04.2004, 14:47   #10
Domino
 
ie startseite: start.chm - pornoseite - Beitrag

ie startseite: start.chm - pornoseite



</font><blockquote>Zitat:</font><hr />Original erstellt von motoko:
Werde mich melden, falls ich wieder einen Rückfall hab </font>[/QUOTE]Ja bitte, ich bin an dem Thema sehr interessiert.

mmk : Gibt es Neuigkeiten ? Hast du ein paar links für mich, ich bin, wie gesagt, sehr interessiert.


Domino
__________________
Keep the spirit alive...

Alt 09.04.2004, 16:33   #11
schuh
 
ie startseite: start.chm - pornoseite - Beitrag

ie startseite: start.chm - pornoseite



</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
Wirst du bei einer Suche in der Registry nach der Datei start.chm fündig? </font>[/QUOTE]Nein, nichts!!!

Alt 10.04.2004, 10:35   #12
schuh
 
ie startseite: start.chm - pornoseite - Beitrag

ie startseite: start.chm - pornoseite



</font><blockquote>Zitat:</font><hr />Original erstellt von motoko:
Also ich habe das Problem gerade vielleicht behilfsmäßig gelöst. Ich habe "start.html" und "start.chm" beide jeweils mit dem Editor von WinXP geöffnet und den kompletten Inhalt einfach gelöscht. Nun habe ich beide Dateien schreibgeschützt und sie im Ordner gelassen. Dadurhc hoffe ich können keine neuen generiert werden und dadurch das "start.chm" nun leer ist wird meine Startseite auch nicht mehr umgeändert. zZ habe ich wieder meine alte Startseite und sie wurde auch noch nicht mehr geändert. Werde mich melden, falls ich wieder einen Rückfall hab </font>[/QUOTE]Danke, habe es jetzt auch erstmal so laufen...

Alt 11.04.2004, 08:45   #13
wsw
 
Moin, Moin !! und Frohe Ostern !!

Hab dasselbe doooofe Problem, wie schuh oben erwähnte, werd den Mist auch net wieder los!! Bin allerdings auch ein wenig ein Noob, hab also net ganz soviel Plan davon. Problem Nr. 1 (jetzt bitte nicht so dolle lachen...) wo, bzw. wie finde ich die registry??? Hab bisher über dateien suchen, dann start.chm, das miststück gefunden, dann gelöscht, runtergefahren, wieder hoch und systemwiederherstellung wieder aktiviert, einmal klappt das dann, wenn der browser dann neu gestartet wird, ist der sch**** wieder da !!???

danke für evtl antworten, und denkt bitte dran, nicht soviel fach-chinesisch, hier sitzt einer vom land...

Alt 11.04.2004, 09:22   #14
Nangie
 

ie startseite: start.chm - pornoseite - Pfeil

ie startseite: start.chm - pornoseite



Hallo wsw - Welcome on Board

</font><blockquote>Zitat:</font><hr /> wo, bzw. wie finde ich die registry??? </font>[/QUOTE]Jeder hat mal angefangen [img]smile.gif[/img]

Du klickst auf Start - dann `Ausführen` anklicken und regedit eingeben und auf OK klicken.

Versuchs mal hiermit Onlinescan

Ein Browerwechsel ist auch zu empfehlen
Firefox
__________________
MfG Nangie

Es ist einzig und allein der Mensch, der aus der Welt ein Armenhaus gemacht hat.

Lilo Keller (*1934) nachdenkliche Hausfrau

Alt 11.04.2004, 09:26   #15
monte
 
ie startseite: start.chm - pornoseite - Pfeil

ie startseite: start.chm - pornoseite



@wsw:
was möchtest du denn in der registry tun? sei bitte sehr vorsichtig mit dem löschen!
__________________
ahoi
monte

Antwort

Themen zu ie startseite: start.chm - pornoseite
als startseite, blaster, c:\windows, datei, folge, folgende, folgenden, freund, funktionier, gelöscht, hallo zusammen, helfen, ideen, nichts, probiert, problem, regedit, sache, sachen, starte, startet, startseite, wieder weg, windows, zusammen



Ähnliche Themen: ie startseite: start.chm - pornoseite


  1. Windows 8.1: Als Firefox-Startseite erscheint http://homepage-web.com/?s=acer&m=start
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (11)
  2. Win 8.1 Firefox Startseite http://homepage-web.com/?s=acer&m=start
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (13)
  3. falsche Startseite auf einmal hinterlegt homepage-web.com/?s=lenovo&m=start
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (12)
  4. Win 8.1 : Mozilla Tab-falsche Startseite und Chinesische Schriftzeichen, Windows-Start "Startmenü aktualisiert"
    Log-Analyse und Auswertung - 15.03.2015 (33)
  5. Max-Start.com (Max Start) entfernen
    Anleitungen, FAQs & Links - 13.05.2014 (2)
  6. Windows 7: Fehlermeldung nach Start (), Geänderte Startseite, Seltsame Programme
    Log-Analyse und Auswertung - 19.01.2014 (7)
  7. Aartemis.com erscheint jedes Mal als Startseite beim Start des Browsers
    Log-Analyse und Auswertung - 30.11.2013 (11)
  8. Startseite ist nicht mehr Startseite
    Log-Analyse und Auswertung - 17.10.2013 (5)
  9. MY start incredibar entfernen durch Downloads auf Google startseite
    Log-Analyse und Auswertung - 13.10.2012 (2)
  10. my start incredibar lässt sich nicht als startseite entfernen
    Log-Analyse und Auswertung - 05.09.2012 (24)
  11. Bundespolizei/GVU Trojaner nach Besuch auf Pornoseite
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (32)
  12. BKA Warnung ...Trojaner verweist auf eine Pornoseite
    Log-Analyse und Auswertung - 25.01.2012 (53)
  13. Meendo.com (Pornoseite) als Startseite - schon alles Versucht. Malwarbytes, Antivir und Spybot
    Log-Analyse und Auswertung - 21.01.2012 (8)
  14. Firefox gestartet --> Pornoseite/Warnseite
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (2)
  15. mk:@MSITStore:C:\spe\start.chm::/start.html# ???
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (14)
  16. IE Pornoseite hijackthis Auswsertung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (1)
  17. Browser HiJacking a la 'start.htm' und 'start.chm'
    Plagegeister aller Art und deren Bekämpfung - 20.04.2004 (1)

Zum Thema ie startseite: start.chm - pornoseite - hallo zusammen, ich habe bei einem freund von mir das problem, das wenn er den ie startet immer eine pornoseite als startseite kommt. im adressfenster steht dann was mit c:\windows\start.chm - ie startseite: start.chm - pornoseite...
Archiv
Du betrachtest: ie startseite: start.chm - pornoseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.