Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.01.2005, 18:54   #1
PCfreak01
 
Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los - Frage

Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los



Hey ihr da.
Hab mich im Forum schon umgeschaut was ich machen kann. Hab das Problem trotz Ad-Aware, Spybot und CWShredder nicht wegbekommen. Kann nur über mein 'altes' Win 98 ins Netz, weil das eben nicht befallen ist. Wie mach ich jetzt weiter???? danke schon mal!!



Logfile of HijackThis v1.99.0
Scan saved at 18:23:08, on 15.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\0190 Warner\w0svc.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\Programme\AVPersonal\AVGNT.EXE
F:\ZONEAL~1\ZONEAL~1\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
F:\Treiber\Kabellos_Labtec-Desktop\MagicKey.exe
F:\Treiber\Kabellos_Labtec-Desktop\MulMouse.exe
F:\Treiber\Kabellos_Labtec-Desktop\OSD.EXE
D:\PROGRA~1\GETRIGHT\GETRIGHT.EXE
D:\Programme\Internet Explorer\iexplore.exe
F:\security\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - D:\WINDOWS\ietlbass.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\security\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] F:\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = F:\Treiber\Kabellos_Labtec-Desktop\MagicKey.exe
O8 - Extra context menu item: Download with GetRight - D:\PROGRA~1\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\PROGRA~1\GETRIGHT\GRbrowse.htm
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 15.01.2005, 19:02   #2
chaosman
 
Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los - Standard

Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los



@PCfreak01
als erste dein system und IE patchen
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
dein system ist marke scheunentor
wechsle danach in den abgesicherten modus und fixe mit HJT
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - D:\WINDOWS\ietlbass.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINDOWS\System32\vbsys2 (file missing)
lösche danach manuell
D:\WINDOWS\ietlbass.dll
neu booten, ein neues HJT logfile posten
chaosman
__________________

__________________

Alt 15.01.2005, 19:18   #3
PCfreak01
 
Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los - Standard

Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los



Ok, wie komm ich bei XP denn in den abgesicherten Modus?? Musste das bis jetz noch nich machen...

Danke erstma!!
__________________

Alt 15.01.2005, 20:52   #4
chaosman
 
Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los - Standard

Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los



@PCfreak01
kuckst du hier
http://www.trojaner-board.de/63335-w...s-starten.html
chaosman
__________________
Bonus vir semper tiro

Alt 15.01.2005, 23:14   #5
PCfreak01
 
Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los - Daumen hoch

Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los



Hab HijackThis und außerdem noch esan im abgesicherten Modus durchlaufen lassen und auch gelöscht, was mir empfohlen wurde. Mein System läuft wieder wie vorher. Auch Internet wieder über IE6. Sollte ich mir einen anderen Browser zulegen?

Spybot findet aber noch etwas, was mir nichts sagt, was auch nicht dauerhalft zu reparieren geht:
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


Hier jetzt noch mein akt. HijackThis Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 22:54:32, on 15.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\0190 Warner\w0svc.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\Programme\AVPersonal\AVGNT.EXE
F:\ZONEAL~1\ZONEAL~1\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
F:\Treiber\Kabellos_Labtec-Desktop\MagicKey.exe
F:\Treiber\Kabellos_Labtec-Desktop\MulMouse.exe
F:\Treiber\Kabellos_Labtec-Desktop\OSD.EXE
F:\security\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\security\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] F:\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = F:\Treiber\Kabellos_Labtec-Desktop\MagicKey.exe
O8 - Extra context menu item: Download with GetRight - D:\PROGRA~1\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\PROGRA~1\GETRIGHT\GRbrowse.htm
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe


Wie kann ich mein "Scheunentor" am besten schließen. Ich mein außer XP-Update...


Thank you!!


Alt 16.01.2005, 11:49   #6
Shadowdance
 
Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los - Standard

Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los



@ PCfreak01

--> Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - ungepatchtes Betriebssystem: www.windowsupdate.com

--> Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3

--> Bitte lesen ...

- Vorbeugende Maßnahmen
- Alternative Browser
- Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Entfernung von Schädlingen und Kompromittierung unvermeidbar?
- Hijacker-Entfernung

Antwort

Themen zu Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
ad-aware, adobe, antivir, antivir update, bho, browser, danke, download, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, microsoft, monitor, nvcpl.dll, nvidia, problem, programme, rundll, security, software, system, systemcheck, virus, warning, windows, windows xp




Ähnliche Themen: Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  4. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. Bekomme Meldung "Troj/JSRedir-HZ" und "MW:JS:JJ677"
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (42)
  7. Spamhaus Virus, "IP adress was blocked", einige Internetseiten blockiert
    Log-Analyse und Auswertung - 27.06.2012 (21)
  8. Computerverschlüsselungstrojaner WinXP Home, Folge HDD "C" und "D" verschlüsselt
    Log-Analyse und Auswertung - 05.05.2012 (9)
  9. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  10. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  11. bekomme Virus "TR/Crypt.ZPACK.Gen" nicht los
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (10)
  12. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "Hijacked Internet access by WebHancer" installiert "Antivirus 2009 XP"
    Log-Analyse und Auswertung - 18.08.2008 (1)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (26)
  17. IE infiziert mit "Home Search" und Pop-Ups namens "Only the best"! Hilfe!?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (10)

Zum Thema Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los - Hey ihr da. Hab mich im Forum schon umgeschaut was ich machen kann. Hab das Problem trotz Ad-Aware, Spybot und CWShredder nicht wegbekommen. Kann nur über mein 'altes' Win 98 - Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los...
Archiv
Du betrachtest: Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.