Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Startseite - genau das gleiche Problem wie Staux!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2005, 13:31   #1
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



habe mir nun auch den hijack runtergeladen !!! und nu - hab echt keine ahnung von pcs !! sorry würd mich riesig über hilfe freuen

danke

Alt 05.01.2005, 13:32   #2
Chris14
 

Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



dann poste doch bitte mal ein hijack this log
__________________


Alt 05.01.2005, 13:32   #3
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



so das hat das programm ausgespuckt

Logfile of HijackThis v1.99.0
Scan saved at 14:25:00, on 05.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\STDSB.exe
C:\WINDOWS\System32\WL.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\Icon.exe
C:\WINDOWS\System32\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [WL] C:\WINDOWS\System32\WL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Startup: Microsoft Office Outlook 2003 (2).lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - WWW. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4021BBDE-96B6-40E8-9729-C48BD4769808}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] - Unknown - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 05.01.2005, 13:36   #4
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



und nun ??????

Alt 05.01.2005, 13:41   #5
Chris14
 

Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



hm..
die datei STDSB.EXE im Ordner c:\windows\system32 bei http://virusscan.jotti.org/de überprüfen lassen ebenso wie WL.exe im gleichen ordner.
dann sehe ich hier einen rapidblaster. den solltest du mit diesem tool http://www.wilderssecurity.net/downloads/rbkiller.exe entfernen können.
gefixt werden sollte:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-b...se=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [WL] C:\WINDOWS\System32\WL.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - WWW. Prefix: http://ehttp.cc/?
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
lade dir escan auch mal runter und führe es im abgesicherten modus aus, und kopiere das ergebnis von escan ins forum


Alt 05.01.2005, 13:43   #6
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



sorry bin manchmal etwas schwer von begriff.

was soll ich nun machen ???

schritt für schritt

danke

Alt 05.01.2005, 13:45   #7
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



um escan runterzuladen brauche ich ja ne stunde oder ??? hab nur isdn

Alt 05.01.2005, 13:47   #8
Chris14
 

Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



1.die datei STDSB.EXE im Ordner c:\windows\system32 bei http://virusscan.jotti.org/de überprüfen lassen ebenso wie WL.exe. (ergebnis mitteilen per beitrag)
2.escan runterladen,im abgesicherten modus ausführen lassen und dann schließlich das ergebnis auch ins forum kopieren
3. mit hijack die einträge die ich unten gesagt habe von hijack this fixen lassen
4. mit rapidblasterentfernung beginnen (tool runterladen und ausführen)
5. ein neues hijack this log erstellen und posten
ne net wirklich.
du brauchst die kleine version von http://www.mwti.net/antivirus/free_utilities.asp

Alt 05.01.2005, 13:49   #9
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



Service load: 0% 100%

File: STDSB.exe
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (0.16 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.35 seconds taken)
ClamAV No viruses found (0.41 seconds taken)
Dr.Web No viruses found (0.53 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.65 seconds taken)
mks_vir No viruses found (0.30 seconds taken)
NOD32 No viruses found (0.68 seconds taken)
Norman Virus Control No viruses found (0.79 seconds taken)

Alt 05.01.2005, 13:50   #10
Chris14
 

Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



ich hab ja gesagt beide.also auch die WL.exe. deine STDSB.exe ist jedenfalls sauber.

Alt 05.01.2005, 13:52   #11
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



rapidblaster hat er nix gefunden !!!

Alt 05.01.2005, 13:52   #12
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



Service load: 0% 100%

File: WL.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.17 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.37 seconds taken)
ClamAV No viruses found (1.33 seconds taken)
Dr.Web No viruses found (1.51 seconds taken)
F-Prot Antivirus No viruses found (0.13 seconds taken)
Kaspersky Anti-Virus No viruses found (1.23 seconds taken)
mks_vir No viruses found (0.37 seconds taken)
NOD32 No viruses found (0.53 seconds taken)
Norman Virus Control No viruses found (1.84 seconds taken)

Alt 05.01.2005, 13:53   #13
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



erst mal danke dass du dich so um mich kümmerst

wie mache ich einen abgesicherten Modus ????

Alt 05.01.2005, 13:57   #14
TT2000
 
Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



hijack will das ich neustarte - soll ich ??? oder noch warten bis escan vollends runtergeladen ist ????

Alt 05.01.2005, 14:01   #15
Chris14
 

Problem mit Startseite - genau das gleiche Problem wie  Staux!!! - Standard

Problem mit Startseite - genau das gleiche Problem wie Staux!!!



warte noch bis escan fertig ist. dann kannste ja auf "yes" oder "ja" klicken

Antwort

Themen zu Problem mit Startseite - genau das gleiche Problem wie Staux!!!
ahnung, freue, hijack, keine ahnung, pcs, problem, riesig, runtergeladen, seite, startseite



Ähnliche Themen: Problem mit Startseite - genau das gleiche Problem wie Staux!!!


  1. Problem mit search.us.com (Startseite)
    Log-Analyse und Auswertung - 20.11.2013 (1)
  2. Bezahlen und herunterladen. Habe das gleiche Problem!
    Log-Analyse und Auswertung - 26.03.2012 (14)
  3. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  4. Mein Kumpel hat das gleiche problem wie ich
    Log-Analyse und Auswertung - 06.06.2009 (7)
  5. Firefox lädt teilweise nur weiße Seiten / IE genau das gleiche
    Log-Analyse und Auswertung - 25.09.2008 (10)
  6. hallo zusammen habe das gleiche problem mit dem Quick time player
    Plagegeister aller Art und deren Bekämpfung - 23.09.2007 (2)
  7. habe das gleiche problem wie "neuinstallation nach virus befall nicht möglich" !
    Plagegeister aller Art und deren Bekämpfung - 01.09.2007 (0)
  8. problem mit trojaner oder spyware (weiss leider selbst nicht genau =( )
    Log-Analyse und Auswertung - 31.05.2007 (19)
  9. Problem mit IE bei Startseite
    Log-Analyse und Auswertung - 10.10.2005 (1)
  10. Immer wieder das gleiche Problem...
    Log-Analyse und Auswertung - 04.05.2005 (3)
  11. Hijack Log zwecks problem mit Startseite
    Log-Analyse und Auswertung - 21.02.2005 (1)
  12. hjt log - problem mit der startseite
    Log-Analyse und Auswertung - 07.02.2005 (1)
  13. HJT.log / Problem mit der Startseite
    Log-Analyse und Auswertung - 30.01.2005 (5)
  14. Problem mit WIN-ETO.COM als Startseite im IE !!! (Hijacker?)
    Log-Analyse und Auswertung - 08.01.2005 (1)
  15. Problem mit Startseite...
    Log-Analyse und Auswertung - 08.11.2004 (7)
  16. Problem mit Startseite Cool Web search
    Log-Analyse und Auswertung - 06.11.2004 (5)
  17. startseite + favoriten problem
    Log-Analyse und Auswertung - 26.06.2004 (1)

Zum Thema Problem mit Startseite - genau das gleiche Problem wie Staux!!! - habe mir nun auch den hijack runtergeladen !!! und nu - hab echt keine ahnung von pcs !! sorry würd mich riesig über hilfe freuen danke - Problem mit Startseite - genau das gleiche Problem wie Staux!!!...
Archiv
Du betrachtest: Problem mit Startseite - genau das gleiche Problem wie Staux!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.