Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie werde ich die Startseite los! Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2005, 14:13   #1
vorgestern
 
Wie werde ich die Startseite los! Hilfe! - Böse

Wie werde ich die Startseite los! Hilfe!



Habe scheinbar ein Problem, das viele andere hier haben. Die hinterlistige Startseite läßt sich nicht löschen und kehrt immer wieder zurück.
Ich habe einen scan mit HijackThis gemacht, bin mir aber nicht sicher, was ich davon löschen soll.
Wer immer mir behilflich ist, darf sich meiner ewigen Dankbarkeit gewiß sein.

ogfile of HijackThis v1.99.0
Scan saved at 13:31:28, on 05.02.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\BORLAND\INTERBASE\BIN\IBGUARD.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\BORLAND\INTERBASE\BIN\IBSERVER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {F1CC8201-763B-11D9-8867-4C00A22F3D47} - C:\WINDOWS\SYSTEM\HAHB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\Borland\InterBase\bin\ibguard.exe -a
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c5543a...dxIE601_de.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O18 - Filter: text/html - {F1CC8200-763B-11D9-8867-4C00CD6398DC} - C:\WINDOWS\SYSTEM\HAHB.DLL
O18 - Filter: text/plain - {F1CC8200-763B-11D9-8867-4C00CD6398DC} - C:\WINDOWS\SYSTEM\HAHB.DLL
O19 - User stylesheet: C:\WINDOWS\hh.htt (file missing)
O19 - User stylesheet: C:\WINDOWS\hh.htt (file missing) (HKLM)

Alt 05.02.2005, 15:07   #2
Tom59
 
Wie werde ich die Startseite los! Hilfe! - Standard

Wie werde ich die Startseite los! Hilfe!



fixe diese Einträge mit HJT

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {F1CC8201-763B-11D9-8867-4C00A22F3D47} - C:\WINDOWS\SYSTEM\HAHB.DLL

und diese solltest du mit http://www.trojaner-board.de/42731-escan-anleitung.html
entfernen...

016 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c5543...RdxIE601_de.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O18 - Filter: text/html - {F1CC8200-763B-11D9-8867-4C00CD6398DC} - C:\WINDOWS\SYSTEM\HAHB.DLL
O18 - Filter: text/plain - {F1CC8200-763B-11D9-8867-4C00CD6398DC} - C:\WINDOWS\SYSTEM\HAHB.DLL
O19 - User stylesheet: C:\WINDOWS\hh.htt (file missing)
O19 - User stylesheet: C:\WINDOWS\hh.htt (file missing) (HKLM)

lg


Tom59
__________________

__________________

Alt 05.02.2005, 19:38   #3
vorgestern
 
Wie werde ich die Startseite los! Hilfe! - Icon19

Wie werde ich die Startseite los! Hilfe!



Habe zwar ewig gebraucht (bin auch völlig unterbemittelt in EDV-Fragen), um die betreffenden Dateien zu löschen, erst im Ms-Dos Modus war es bei einer möglich, aber es hat den Anschein, dass es geklapt hat, Hurra!
Nun werter Tom59, Dir ein:
HOSSA HOSSA HOSSA !!!
Danke
__________________

Alt 05.02.2005, 19:41   #4
Cidre
Administrator, a.D.
 
Wie werde ich die Startseite los! Hilfe! - Standard

Wie werde ich die Startseite los! Hilfe!



Hallo vorgestern,

zur Nachsorge solltest du noch folgende Punkte abarbeiten:

- IE auf SP1 updaten, sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

Lesenswerte Lektüre:
http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/#SECTION000110000000000000000
__________________
Gruß, Cidre


Alt 05.02.2005, 19:43   #5
cacatoa
 
Wie werde ich die Startseite los! Hilfe! - Standard

Wie werde ich die Startseite los! Hilfe!



Ja, und ein abschließendes Logfile wäre auch noch interessant...
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.02.2005, 12:50   #6
vorgestern
 
Wie werde ich die Startseite los! Hilfe! - Standard

Wie werde ich die Startseite los! Hilfe!



Danke für die Hinweise, muß aber gestehen, dass ich mit einigen Ratschlägen total überfordert bin, weil mein Wissen wirklich nur rudimentär ist und ich nur Scheiße bauen würde, würde ich versuchen einige Tipps umzusetzen.
Die letzte logfile nöchte ich aber gerne prüfen lassen:

Logfile of HijackThis v1.99.0
Scan saved at 12:40:00, on 06.02.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\BORLAND\INTERBASE\BIN\IBGUARD.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\BORLAND\INTERBASE\BIN\IBSERVER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\AVPERSONAL\AVWIN.EXE
C:\PROGRAMME\HOMEBASE\HOMEBASE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\Borland\InterBase\bin\ibguard.exe -a
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm

Alt 06.02.2005, 13:01   #7
Cidre
Administrator, a.D.
 
Wie werde ich die Startseite los! Hilfe! - Standard

Wie werde ich die Startseite los! Hilfe!



Zitat:
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Der IE ist nach wie vor ungepatcht und ausgehend davon, auch nicht sicherer konfiguriert.
Ausserdem verwendest du den IE weiterhin!

Manchmal frage ich mich schon, wenn man sich mit einen Thema beschäftigt und auch noch Tipps und Empfehlungen abgibt, warum diese dann nicht umgesetzt werden!

Wir sehen uns bald wieder!
__________________
Gruß, Cidre


Antwort

Themen zu Wie werde ich die Startseite los! Hilfe!
.inf, adobe, bho, button, explorer, file missing, google, hijack, hijackthis, immer wieder, internet, internet explorer, löschen, microsoft, nicht sicher, problem, programme, realplayer, registry, rundll, rundll32.exe, scan, seite, seiten, software, system, t-online, temp, windows, windows\temp



Ähnliche Themen: Wie werde ich die Startseite los! Hilfe!


  1. ich werde die Startseite awesomehp nicht los, was kann ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (19)
  2. Werde immer auf www.adtech.de/home umgeleitet statt auf meine Startseite!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  3. Werde ständig GEHACKT! HILFE !?
    Log-Analyse und Auswertung - 15.03.2010 (3)
  4. Hilfe werde ich attackiert?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (7)
  5. Hilfe!!!Ich werde Wahnsinnig
    Mülltonne - 16.08.2006 (1)
  6. hilfe - ich werde die sch** nicht los
    Log-Analyse und Auswertung - 02.01.2006 (7)
  7. Werde die Startseite nicht los...
    Log-Analyse und Auswertung - 19.09.2005 (5)
  8. Werde Startseite nicht mehr los. Bitte um Auswertung von Logfile
    Log-Analyse und Auswertung - 22.03.2005 (3)
  9. Startseite SEARCHDOM.NET .... HILFE !!!
    Log-Analyse und Auswertung - 01.02.2005 (24)
  10. Startseite SEARCHDOM.NET !!! ... HILFE !!!!
    Log-Analyse und Auswertung - 16.01.2005 (1)
  11. Web Search - Startseite - HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  12. Hilfe! Startseite im IE 6.0
    Log-Analyse und Auswertung - 10.01.2005 (5)
  13. Startseite vom IE werde entführt!
    Log-Analyse und Auswertung - 17.11.2004 (1)
  14. ...Hilfe, ich werde ihn einfach nicht los
    Log-Analyse und Auswertung - 21.07.2004 (3)
  15. Hilfe ich werde entführt
    Log-Analyse und Auswertung - 03.07.2004 (2)
  16. Hilfe !!! Startseite Hijacking
    Log-Analyse und Auswertung - 26.06.2004 (2)
  17. Hilfe ich werde die Startseite im Explorer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (1)

Zum Thema Wie werde ich die Startseite los! Hilfe! - Habe scheinbar ein Problem, das viele andere hier haben. Die hinterlistige Startseite läßt sich nicht löschen und kehrt immer wieder zurück. Ich habe einen scan mit HijackThis gemacht, bin mir - Wie werde ich die Startseite los! Hilfe!...
Archiv
Du betrachtest: Wie werde ich die Startseite los! Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.