Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Freund hat Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2004, 19:40   #1
FaT
 
Freund hat Problem - Beitrag

Freund hat Problem



Hallo,

ein Kollege hat folgendes Problem, er wird seit Wochen mit diesen beiden Suchmaschinen belästigt.

http://www.purepleasure.de/users/n0rdi/to/karte.jpg


http://www.purepleasure.de/users/n0rdi/to/karte2.jpg

Spybot hat nichts gefunden, ebensowenig wie adaware! Im Anschluss findet ihr noch die Hijack this logfile.

Logfile of HijackThis v1.97.7
Scan saved at 20:28:08, on 15.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\pupxpman.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\ICQPlus\vplus.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\mIRC2\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\n0rdi\Desktop\stuff\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\efl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\efl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\efl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\efl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\efl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\efl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B3E733B8-A711-4A15-AE6C-DE84EAD8E31B} - C:\WINDOWS\System32\efl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StartButton Text Changer] C:\Programme\XP-BOX\SBTextChange.exe
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\RunServices: [Windows SYStry] systry.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with Go!Zilla - file://I:\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAB9884-35FC-48AC-95FD-80FC3A1FD9C5}: NameServer = 62.225.244.197 194.25.2.129

Ich hoffe Ihr könnt helfen.

Thx

Roman

Alt 15.04.2004, 20:15   #2
raman
 
Freund hat Problem - Beitrag

Freund hat Problem



Arbeite dich mal hier durch: http://www.rokop-security.de/main/article.php?sid=703

und wegen dem Link.....cc: http://www.spywareinfo.com/~merijn/

Poste danach bitte ein neues Log.
__________________

__________________

Alt 15.04.2004, 20:38   #3
Nangie
 

Freund hat Problem - Pfeil

Freund hat Problem



Meine Empfehlung : Mozilla, Firefox oder Opera downloaden - die sind resistent gegen Browser-Hijacker
__________________
__________________

Alt 15.04.2004, 21:07   #4
Lutz
 

Freund hat Problem - Beitrag

Freund hat Problem



</font><blockquote>Zitat:</font><hr />Original erstellt von Nangie:
Meine Empfehlung : Mozilla, Firefox oder Opera downloaden - die sind resistent gegen Browser-Hijacker </font>[/QUOTE]Leider (!!) stimmt das auch nicht mehr ganz...
Aber zumindest ist es
a) noch relativ selten und
b) muss der User dabei imho selbst aktiv werden ( 'böse' XPI-Dateien die dafür verantwortlich zeichnen (bei Mozilla und Firefox) müssen vom User bewusst installiert werden).

Aber es ist schon generell richtig. Alternative Browser sind 'sicherer'!

Gruß,
Lutz
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 15.04.2004, 22:52   #5
Nangie
 

Freund hat Problem - Pfeil

Freund hat Problem



@ Lutz-der Bilk

</font><blockquote>Zitat:</font><hr /> Aber es ist schon generell richtig. Alternative Browser sind 'sicherer'! </font>[/QUOTE]Ok - du hast recht

__________________
MfG Nangie

Es ist einzig und allein der Mensch, der aus der Welt ein Armenhaus gemacht hat.

Lilo Keller (*1934) nachdenkliche Hausfrau

Antwort

Themen zu Freund hat Problem
adobe, anschluss, bho, desktop, dll, download, einstellungen, explorer, google, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, nvcpl.dll, obfuscated, object, problem, programme, rundll, shockwave, software, suchmaschine, system, tcpip, teamspeak, windows, windows xp




Ähnliche Themen: Freund hat Problem


  1. Danke mein Freund :)
    Lob, Kritik und Wünsche - 12.01.2014 (0)
  2. GVU Trojaner ? Freund sucht ...
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (15)
  3. PC vom Freund wird ferngesteuert
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (1)
  4. MSN von Freund gehackt
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  5. Anderes "Your Computer is Infected" Problem bei Freund
    Log-Analyse und Auswertung - 19.10.2008 (4)
  6. Bitte um Auswertung, für Freund
    Log-Analyse und Auswertung - 21.05.2006 (2)
  7. holfe für einen freund
    Log-Analyse und Auswertung - 04.04.2006 (2)
  8. ein log file für einen freund
    Log-Analyse und Auswertung - 22.03.2006 (3)
  9. von nem freund
    Log-Analyse und Auswertung - 04.03.2006 (2)
  10. freund b raucht hilfe
    Log-Analyse und Auswertung - 07.12.2005 (1)
  11. Freund oder Feind..??
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (2)
  12. Mein Freund hat 3 Viren
    Plagegeister aller Art und deren Bekämpfung - 27.05.2005 (2)
  13. Hilfe für einen Freund
    Log-Analyse und Auswertung - 06.03.2005 (2)
  14. log vom freund
    Log-Analyse und Auswertung - 02.02.2005 (1)
  15. Benötige Auswertung für Freund
    Log-Analyse und Auswertung - 11.11.2004 (4)
  16. Mein Freund der Trojaner
    Log-Analyse und Auswertung - 24.06.2004 (14)
  17. Virus von meinem Freund
    Plagegeister aller Art und deren Bekämpfung - 03.06.2003 (2)

Zum Thema Freund hat Problem - Hallo, ein Kollege hat folgendes Problem, er wird seit Wochen mit diesen beiden Suchmaschinen belästigt. http://www.purepleasure.de/users/n0rdi/to/karte.jpg http://www.purepleasure.de/users/n0rdi/to/karte2.jpg Spybot hat nichts gefunden, ebensowenig wie adaware! Im Anschluss findet ihr noch die - Freund hat Problem...
Archiv
Du betrachtest: Freund hat Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.