Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Trojanern und IE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2004, 13:50   #1
JimmyBondy
 
Probleme mit Trojanern und IE - Standard

Probleme mit Trojanern und IE



Hallo beisammen!

Habe seit ca. 2 Wochen Probleme mit meinem IE.
Zunächst begann es damit, dass sich die Startseite auf www.fastlook.net(kommt auch im HJT-Logfile einigemale vor) änderte und ich dies nicht mehr verändern konnte. Dann hatte ich ständig neue Favoriten in meiner Liste, die nach dem Löschen beim nächsten Onlinegang sofort wieder da waren.
Antivir hat dann ständig irgendwelche Meldungen angezeigt. Habe die betroffenen Dateien und Archive dann gelöscht, aber an den Symptomen hat sich nichts geändert und die Dateien waren, wenn ich online war, sofort wieder da. Bei Spybot liefs genauso.
Hab mir dann escan heruntergeladen und habe einen Wurm namens w32.startpage gefunden und gelöscht. Dadurch hat sich mein Problem mit der Startseite und den Favoriten auch gelöst.
Zwei Probleme bleiben aber noch: Die Sicherheitseinstellung des IE war von mir immer auf "Internet" eingestellt. Dies hat sich auf "Vertrauenswürdige Sites" umgestellt und kann von mir nicht mehr verändert werden, wodurch ich manchmal z.B. Ebay nicht mehr ansurfen kann.
Desweiteren kommen immer wieder englische Meldungen, dass mein System von Spyware befallen ist und ich doch bitte eine bestimmte Website ansurfen soll u. mir eine entsprechende Software besorgen. Mach ich aber nicht, da dies bestimmt eine Virenfalle ist.

So nun genug der Beschreibung. Jetzt kommt mein Logfile.

Logfile of HijackThis v1.98.2
Scan saved at 14:24:13, on 29.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\WOIFAL~1\LOKALE~1\Temp\cfih.dat
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\WINDOWS\System32\wisptis.exe
C:\Dokumente und Einstellungen\Woifal Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fastlook.net/sb.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://msaps.dll/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uni-regensburg.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://msaps.dll/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://msaps.dll/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fastlook.net/sb.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.fastlook.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.uni-regensburg.de/
R3 - URLSearchHook: (no name) - {FDE3577A-6254-181C-4E11-339E4F746BD3} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TV Movie.de - {B50FCD28-C2CC-4f3b-B755-62B086EDE4D5} - C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &TV Movie Toolbar Suche - res://C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Corel Network monitor worker - {4C93E002-C625-4DF7-926B-E234C61BED3B} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {4C93E002-C625-4DF7-926B-E234C61BED3B} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Corel Network monitor worker - {4C93E002-C625-4DF7-926B-E234C61BED3B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {4C93E002-C625-4DF7-926B-E234C61BED3B} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/2.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) - http://www.contenidospc.com/instalador.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.151.97 217.237.150.33

Hoffe mir kann jemand helfen.
Danke und viele Grüße

Alt 29.11.2004, 14:01   #2
steveman
 

Probleme mit Trojanern und IE - Standard

Probleme mit Trojanern und IE



Hallo,

das solltest du fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fastlook.net/sb.php Böse

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://msaps.dll/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://msaps.dll/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://msaps.dll/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fastlook.net/sb.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.fastlook.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - {FDE3577A-6254-181C-4E11-339E4F746BD3} - (no file)

O8 - Extra context menu item: &TV Movie Toolbar Suche - res://C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: Corel Network monitor worker - {4C93E002-C625-4DF7-926B-E234C61BED3B} - (no file)

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {4C93E002-C625-4DF7-926B-E234C61BED3B} - (no file)

O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)

O9 - Extra button: Corel Network monitor worker - {4C93E002-C625-4DF7-926B-E234C61BED3B} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {4C93E002-C625-4DF7-926B-E234C61BED3B} - (no file) (HKCU)

O15 - Trusted Zone: *.c4tdownload.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.iframe.biz

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.newiframe.biz

O15 - Trusted Zone: *.overpro.com

O15 - Trusted Zone: *.pizdato.biz

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.sp2admin.biz

O15 - Trusted Zone: *.sp2fucked.biz

O15 - Trusted Zone: *.vse-moe.biz

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.ysbweb.com

O16 - DPF: v3cab - http://searchmiracle.com/cab/2.cab

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
__________________


Alt 29.11.2004, 18:14   #3
JimmyBondy
 
Probleme mit Trojanern und IE - Standard

Probleme mit Trojanern und IE



Also erstmal vielen Dank für die Antwort.
Habe die ganzen Probleme gefixt.
Antivir und escan finden auch keine Malware mehr, das Problem mit dieser Sicherheitseinstellung "Vertrauenswürdige Sites" kann ich aber noch nicht lösen.
__________________

Alt 29.11.2004, 18:31   #4
chaosman
 
Probleme mit Trojanern und IE - Standard

Probleme mit Trojanern und IE



@JimmyBondy
fixe bitte in den abgesicherten modus, anders hat es kein sinn.
lass doch mal spybot und adaware abgesichert laufen.

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Probleme mit Trojanern und IE
.inf, administrator, adobe, bho, dll, drivers, ebay, einstellungen, ellung, explorer, file missing, hijack, hijackthis, home, immer wieder, internet, internet explorer, löschen, meinem, monitor, programme, rundll, software, spyware, surfen, system, tcpip, temp, trojaner, urlsearchhook, windows, windows messenger, windows xp, wurm



Ähnliche Themen: Probleme mit Trojanern und IE


  1. Multiple Probleme mit Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 25.07.2014 (11)
  2. Probleme mit div. Trojanern, z.B. Sirefref.AG.35
    Log-Analyse und Auswertung - 28.06.2012 (11)
  3. Probleme mit mehreren Trojanern
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (22)
  4. Ich habe Probleme mit Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (74)
  5. Probleme mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (8)
  6. Probleme mit Viren, Trojanern etc.
    Log-Analyse und Auswertung - 21.05.2009 (3)
  7. Probleme mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (0)
  8. Probleme mit Trojanern etc.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (1)
  9. Probleme mit Trojanern
    Log-Analyse und Auswertung - 01.07.2008 (11)
  10. Probleme mit Trojanern (Virtumonde?)
    Log-Analyse und Auswertung - 19.01.2008 (4)
  11. grosse Probleme mit Trojanern usw.
    Log-Analyse und Auswertung - 13.06.2007 (2)
  12. Probleme mit Trojanern oder ???
    Mülltonne - 23.05.2006 (2)
  13. Probleme mit Hijackern/Trojanern
    Log-Analyse und Auswertung - 03.05.2006 (2)
  14. Probleme mit BackDoor-Trojanern
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  15. Probleme mit Trojanern
    Log-Analyse und Auswertung - 10.08.2005 (2)
  16. Probleme mit Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (8)
  17. Probleme mit 2 Trojanern und den Favoriten
    Plagegeister aller Art und deren Bekämpfung - 20.02.2004 (1)

Zum Thema Probleme mit Trojanern und IE - Hallo beisammen! Habe seit ca. 2 Wochen Probleme mit meinem IE. Zunächst begann es damit, dass sich die Startseite auf www.fastlook.net(kommt auch im HJT-Logfile einigemale vor) änderte und ich dies - Probleme mit Trojanern und IE...
Archiv
Du betrachtest: Probleme mit Trojanern und IE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.