Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DFÜ-Fenster erscheint beim Windows-Start

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2005, 23:37   #1
fmes500
 
DFÜ-Fenster erscheint beim Windows-Start - Standard

DFÜ-Fenster erscheint beim Windows-Start



Hallo, alle erfahrenen User,

nachdem ich mich mehrere Tage aber dann doch erfolgreich mit der Bekämpfung eines oder mehrerer den IE betreffender Trojaner herumgeschlagen habe (About blank-Startseite, seach-Seite, bunte Toolbar)
habe ich jetzt eigentlich, so hoffe ich, nur noch ein Problem.

Seit der "Bereinigung" erscheint beim Windows-Start unaufgefordert und meist 3x das DFÜ-Eingabe-Fenster mit dem ich normalerweise beim Doppelclick auf den IE die Verbindung zum Internet herstelle.

Auch beim Doppelclick auf Programm.Ikons auf dem desktop tritt dieser Effekt machmal auf.
Meine Frage :
Wo kann ich suchen und/oder wer kann Tipps geben, daß ich dieses belastende "Phänomen" beseitigen kann.

Des weiteren sind nach dem Fixen mit HijackThis noch einige dlls im Verzeichnis WINDOWS/SYSTEM, die recht neu sind und die mir suspekt erscheinen. Wie kann man die bösen von den guten unterscheiden.

(mcicdb.dll und iecust.dll habe ich schon mal vorsichtshalber gelöscht, da diese öfters im logfiles hier im Forum auftauchen).

Vielen Dank an Alle, ich habe hier schon viel gelernt.
Grüße an alle die sich gegenseitig helfen !!!!

P.S. wie kann es sein, daß diese Viren die Firewall von NIS durchdringen können ?

Alt 20.01.2005, 23:41   #2
cronos
 
DFÜ-Fenster erscheint beim Windows-Start - Standard

DFÜ-Fenster erscheint beim Windows-Start



Ich hoffe du weisst, was und vor allem warum du Einträge mit HijackThis gelöscht hast und hast nicht einfach blindlinks alles gefixxt, was dir, wie ich vermute, die automatische Auswertung als schlecht ausgegeben hat.
Poste einfach mal deinen Log hier.
__________________

__________________

Alt 20.01.2005, 23:52   #3
fmes500
 
DFÜ-Fenster erscheint beim Windows-Start - Standard

DFÜ-Fenster erscheint beim Windows-Start



Hallo cronos,
noch zu so spater Stunde aktiv,
hier das aktuelle log-file.

Logfile of HijackThis v1.99.0
Scan saved at 00:50:37, on 21.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\CCPXYSVC.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\NISUM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\TEXTBRIDGE PRO 8.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\HJTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comdirect.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {30861B9F-36BA-494A-A842-9E826D4FAA20} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccPxySvc] C:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Nisum] C:\Programme\Norton Internet Security\NISUM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security2.norton.com/SSC/Shar.../bin/cabsa.cab
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O18 - Filter: text/plain - {F6C0DDC9-7532-4329-8EA7-6326E1D5BD89} - (no file)
__________________

Alt 21.01.2005, 02:00   #4
cronos
 
DFÜ-Fenster erscheint beim Windows-Start - Standard

DFÜ-Fenster erscheint beim Windows-Start



@ fmes

Sogar 2 Stunden später immer noch aktiv.Obwohl ich in knapp 3,5 h wieder aufstehen muss,nun ja...
Back to Topic

Bitte besuche www.windowsupdate.com und lade dir alle wichtigen Updates runter.
Zitat:
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Aktuell ist der IE 6.
Dadurch werden erstmal sehr viele Sicherheitslöcher in deinem System gestopft.

Was aber nicht heissen soll,dass du den IE nutzen sollst-allerhöchstens für Windowsupdates.

http://www.trojaner-board.de/showthread.php?t=8251]


Fixxe mittels HijackThis folgendes:
O2 - BHO: (no name) - {30861B9F-36BA-494A-A842-9E826D4FAA20} - (no file)
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.d
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O18 - Filter: text/plain - {F6C0DDC9-7532-4329-8EA7-6326E1D5BD89} - (no file)
Alles bitte bei deaktiviertes Systemwiederherstellung:
http://www.bsi.bund.de/av/texte/wiederher_me.htm
__________________
Only cronos endures

Geändert von cronos (21.01.2005 um 02:09 Uhr)

Antwort

Themen zu DFÜ-Fenster erscheint beim Windows-Start
about, beseitigen, bla, desktop, erfolgreich, firewall, forum, frage, gelöscht, guten, hijack, hijackthis, interne, internet, logfiles, mehrere, neu, phänomen, recht, seite, suche, suspekt, tipps, trojaner, verbindung, viren



Ähnliche Themen: DFÜ-Fenster erscheint beim Windows-Start


  1. Windows 8.1: Als Firefox-Startseite erscheint http://homepage-web.com/?s=acer&m=start
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (11)
  2. Windows 7: Beim öffnen aller Programme erscheint ein Fenster:"ungültiges Bild".
    Log-Analyse und Auswertung - 26.06.2015 (32)
  3. CPU Auslastung & Kein Signal nach einer Zeit an dem Bildschirm + CMD Fenster beim Start
    Plagegeister aller Art und deren Bekämpfung - 10.06.2015 (4)
  4. Windows 8.1: Fenster blinken und bei Videos erscheint immer wieder die Playleiste trotz keiner Mausbewegung
    Log-Analyse und Auswertung - 03.05.2015 (6)
  5. Windows 7 32-Bit: Virus? CD-Laufwerk öffnet sich sporadisch / Cmd-Fenster beim Start
    Log-Analyse und Auswertung - 09.03.2014 (4)
  6. Aartemis.com erscheint jedes Mal als Startseite beim Start des Browsers
    Log-Analyse und Auswertung - 30.11.2013 (11)
  7. C:\Programm Files\HomeTab\TBUpdater.dll erscheint beim Win7 Start / toolbar web1Enhance stört
    Log-Analyse und Auswertung - 16.11.2013 (7)
  8. C:\Programm Files\HomeTab\TBUpdater.dll erscheint beim Win7 Start
    Log-Analyse und Auswertung - 22.09.2013 (14)
  9. Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (39)
  10. Schwarzes Fenster system 32 beim start von windows 7
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (20)
  11. C:\Windows\install\server.exe startet beim start? CMD Fenster? Trojaner, Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (5)
  12. weisses Fenster beim Start (Programm kann Website nicht öffnen [o.ä.])
    Log-Analyse und Auswertung - 07.09.2012 (5)
  13. Beim Start erscheint: C:\Windows\system32\sshnas21.dll --> Modul fehlt
    Log-Analyse und Auswertung - 23.02.2010 (2)
  14. Beim Festplatten öffnen erscheint das Öffnen mit Fenster
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (13)
  15. Win2000: aktives Fenster wird inaktiv; DFÜ-Fenster erscheint von selbst
    Log-Analyse und Auswertung - 21.01.2007 (2)
  16. Dos Fenster öffnen beim Start - log
    Log-Analyse und Auswertung - 27.04.2005 (3)
  17. fenster "Verbinden mit" erscheint beim Windows Start 3x
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (12)

Zum Thema DFÜ-Fenster erscheint beim Windows-Start - Hallo, alle erfahrenen User, nachdem ich mich mehrere Tage aber dann doch erfolgreich mit der Bekämpfung eines oder mehrerer den IE betreffender Trojaner herumgeschlagen habe (About blank-Startseite, seach-Seite, bunte Toolbar) - DFÜ-Fenster erscheint beim Windows-Start...
Archiv
Du betrachtest: DFÜ-Fenster erscheint beim Windows-Start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.