Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: http://craftstar.netfirms.com/craft/plugin

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2004, 03:13   #1
golem 101
 
http://craftstar.netfirms.com/craft/plugin - Standard

http://craftstar.netfirms.com/craft/plugin



hallo allerseits, bitte helft mir - ich werd noch verrückt!

es ist eigentlich nur eine kleinigkeit, aber das kann doch nicht wahr sein dass ich das nicht in den griff bekomme...

also folgendes problem:

egal wie viele pestpatrols und adawares ich runterrattern lasse, ich bekomme diese verdammte statseite, die da lautet: "http://craftstar.netfirms.com/craft/plugin" nicht aus meinem internet explorer! vorallem geht die seite nicht mal!!! wenn ich bei internet optionen eine startseite festlege, wird das rigoros ignoriert, wenn ich den wert startpage in der registry ändere oder gar lösche, passiert nichts, weil es sofort wieder da ist, der eintrag und diese ekelhafte startseite.

also was soll ich jetzt tun? alle antispyprogramme haben zwar immer grossspurig irgendwelche ( anderen?) viren und co. gefunden, doch die startseite bleibt und lässt sich nicht abändern.

wisst ihr wo ich in der registry vielleicht noch nachschauen könnte? oder hattet ihr dieses problem auch mal oder muss ich irgendne datei meine IE6 irgendwie mit dem editor aufmachen und umändern oder so? bitte helft mir weiter, bin mit meinem latein am ende.

gruss - GOLEM 101.

Alt 03.12.2004, 10:54   #2
*Christian*
Gast
 
http://craftstar.netfirms.com/craft/plugin - Standard

http://craftstar.netfirms.com/craft/plugin



Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/
__________________


Alt 03.12.2004, 13:03   #3
golem 101
 
http://craftstar.netfirms.com/craft/plugin - Standard

http://craftstar.netfirms.com/craft/plugin



Logfile of HijackThis v1.98.2
Scan saved at 13:05:00, on 03.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\pestpatrol\PPMCActiveDetection.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Alis Programme\Diverses\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Alis Programme\Diverses\emule\emule.exe
C:\Alis Programme\Diverses\AIM51\aim.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\01_Downloads\Security Progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://craftstar.netfirms.com/craft/plugin
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Alis Programme\Bild\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [AWMON] "C:\Alis Programme\Diverses\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Alis Programme\Diverses\AIM51\aim.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102025521484
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A96C3D0-3B09-42BC-8E2D-6B08DFB0CCF1}: NameServer = 192.168.122.252,192.168.122.253
__________________

Alt 03.12.2004, 13:33   #4
*Christian*
Gast
 
http://craftstar.netfirms.com/craft/plugin - Standard

http://craftstar.netfirms.com/craft/plugin



Fixe dies:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://craftstar.netfirms.com/craft/plugin



Scanne anschl. mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Alt 06.12.2004, 08:00   #5
golem 101
 
http://craftstar.netfirms.com/craft/plugin - Icon23

http://craftstar.netfirms.com/craft/plugin



so, hab mir also die zeit genommen, abgesichert hochgefahren und escan (auch) ausgeführt und...

siehe da!

NICHTS GENÜTZT!!!

immernoch diese ver**** startseite da... und was mache ich jetzt?
neuen rechner kaufen, windows neu aufsetzen ( nee danke, hab ich grad hinter mir ) oder soll ich mir einfach die kugel geben?

genervte grüsse, euer GOLEM 101.


Alt 06.12.2004, 19:01   #6
*Christian*
Gast
 
http://craftstar.netfirms.com/craft/plugin - Standard

http://craftstar.netfirms.com/craft/plugin



Was wurde von eScan gefunden?
Und wo wurde es gefunden? Pfadangabe!

Alt 07.12.2004, 01:37   #7
golem 101
 
http://craftstar.netfirms.com/craft/plugin - Standard

http://craftstar.netfirms.com/craft/plugin



habe es geschafft!

ging alles wieder nachdem ich mit meiner win xp recovery cd die windows komponenten neu installiert habe!

war das eine verfluchte schwergeburt ( jetzt weiss ich ja auch wenigstens was die einzelnen proggies so können und welche was eher erkennen )

danke für eure hilfe, hat mich motiviert! vielen lieben dank, hoffe ich kann auch mal weiterhelfen!

grüsse - GOLEM 101 :aplaus:

Antwort

Themen zu http://craftstar.netfirms.com/craft/plugin
adawares, andere, anderen, antispyprogramme, datei, editor, explorer, folge, folgendes, golem, griff, helft, ignoriert, interne, internet, internet explorer, meinem, nichts, problem, registry, seite, startpage, startseite, verrückt, viren



Ähnliche Themen: http://craftstar.netfirms.com/craft/plugin


  1. Plugin-search2update.net entfernen
    Anleitungen, FAQs & Links - 12.09.2015 (2)
  2. Online Banking KAV Plugin?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (5)
  3. Youtube Shockwave Plugin
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (6)
  4. PuP Optional IE Plugin
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (17)
  5. Ungewollte Startseiten: *http://wisersearch.com/?channel=de_nt* und *http://search.fbdownloader.com/?channel=sfde203fbdgy21*
    Log-Analyse und Auswertung - 16.12.2013 (13)
  6. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  7. Plus-HD Plugin und Adware.FindLyrics
    Plagegeister aller Art und deren Bekämpfung - 19.10.2013 (10)
  8. Frage zum JAVA-Plugin
    Diskussionsforum - 20.02.2013 (42)
  9. plugin-container.exe
    Alles rund um Windows - 30.09.2010 (3)
  10. CCleaner Plugin
    Überwachung, Datenschutz und Spam - 26.12.2009 (0)
  11. Frage zu Plugin
    Mülltonne - 16.12.2008 (0)
  12. Quicktime-Plugin für Firefox?
    Alles rund um Windows - 12.04.2008 (5)
  13. java plugin für mozilla???
    Alles rund um Windows - 18.08.2005 (3)
  14. Free Browser Plugin????
    Log-Analyse und Auswertung - 09.04.2005 (6)
  15. Opera 7.11 und Realplayer-Plugin
    Alles rund um Windows - 19.06.2003 (4)
  16. kav-plugin für thebat
    Antiviren-, Firewall- und andere Schutzprogramme - 14.01.2003 (1)

Zum Thema http://craftstar.netfirms.com/craft/plugin - hallo allerseits, bitte helft mir - ich werd noch verrückt! es ist eigentlich nur eine kleinigkeit, aber das kann doch nicht wahr sein dass ich das nicht in den griff - http://craftstar.netfirms.com/craft/plugin...
Archiv
Du betrachtest: http://craftstar.netfirms.com/craft/plugin auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.