Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: startseite utruuh.globe-finder.cc lässt sich nicht entfernen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2005, 18:15   #1
imperator
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard

startseite utruuh.globe-finder.cc lässt sich nicht entfernen!



hallo!

hab meinen pc neu aufgesetzt als ich die windows updates machen wollte, hatte ich schon anscheinend einen wurm oder was weis ich eingefangen.

habe nämlich seitdem eine neue startseite die ich nicht wegbekomme.
habe ständig http://utruuh.globe-finder.cc/bayzm/ als startseite drin.

hier mein logfile:

Zitat:
Logfile of HijackThis v1.99.0
Scan saved at 19:41:50, on 09.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\Programme\AVWin\AVESVC.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sicherheitstools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts: 3510794929 auto.search.msn.com
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
O23 - Service: AntiVir Mail Security Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVMAILC.EXE
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVGUARD.EXE
O23 - Service: AVE Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVESVC.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWin\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
hab schon folgende punkte versucht zu fixen, aber geht nicht kommt immer und immer wieder.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts: 3510794929 auto.search.msn.com

habe s&d, adaware, CWShredder, stinger verwendet aber konnte das prob nicht lösen.

bitte um hilfe, will meine schüssel nicht nochmal neu aufsetzten.

viele dank
imp

Alt 10.02.2005, 18:21   #2
chaosman
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard

startseite utruuh.globe-finder.cc lässt sich nicht entfernen!



@imperator
update dein system und IE
lade escan download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________

__________________

Alt 13.02.2005, 18:43   #3
imperator
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard

startseite utruuh.globe-finder.cc lässt sich nicht entfernen!



uff!

das hat ja gedauert!

sorry aber jetzt hab ich das logfile (war am weekend nicht zuhause)!

PHP-Code:
 09 01:50:54 2005 => File C:\Programme\AVWin\INFECTED\DHXWK.DLL.VIR infected by "Trojan-Downloader.Win32.WinShow.ak" VirusAction TakenNo Action Taken.
Wed Feb 09 01:50:54 2005 => File C:\Programme\AVWin\INFECTED\UGWRD.DLL.VIR infected by "Trojan-Downloader.Win32.WinShow.ak" VirusAction TakenNo Action Taken.
Wed Feb 09 01:46:15 2005 => Scanning FolderC:\Programme\AVWin\INFECTED\*.*
Wed Feb 09 01:46:15 2005 => Scanning File C:\Programme\AVWin\INFECTED\DHXWK.DLL.VIR
Wed Feb 09 01
:50:54 2005 => File C:\Programme\AVWin\INFECTED\DHXWK.DLL.VIR infected by "Trojan-Downloader.Win32.WinShow.ak" VirusAction TakenNo Action Taken.

Wed Feb 09 01:50:54 2005 => Scanning File C:\Programme\AVWin\INFECTED\T-9972[1].HTM.VIR
Wed Feb 09 01
:50:54 2005 => Scanning File C:\Programme\AVWin\INFECTED\UGWRD.DLL.VIR
Wed Feb 09 01
:50:54 2005 => File C:\Programme\AVWin\INFECTED\UGWRD.DLL.VIR infected by "Trojan-Downloader.Win32.WinShow.ak" VirusAction TakenNo Action Taken.
Wed Feb 09 02:42:38 2005 => File C:\RECYCLER\NPROTECT\00010007.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Wed Feb 09 02:51:22 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0032148.exe infected by "Trojan-Downloader.Win32.Agent.eq" VirusAction TakenNo Action Taken.
Wed Feb 09 04:46:06 2005 => File C:\RECYCLER\NPROTECT\00010007.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Wed Feb 09 04:54:47 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0032148.exe infected by "Trojan-Downloader.Win32.Agent.eq" VirusAction TakenNo Action Taken.
Fri Feb 11 16:43:42 2005 => File C:\RECYCLER\NPROTECT\00010007.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 16:53:49 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0032148.exe infected by "Trojan-Downloader.Win32.Agent.eq" VirusAction TakenNo Action Taken.
Fri Feb 11 16:55:11 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0033213.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 16:56:41 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP126\A0035339.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 18:56:19 2005 => File C:\RECYCLER\NPROTECT\00010007.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 19:05:28 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0032148.exe infected by "Trojan-Downloader.Win32.Agent.eq" VirusAction TakenNo Action Taken.
Fri Feb 11 19:06:50 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP124\A0033213.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken.
Fri Feb 11 19:08:18 2005 => File C:\System Volume Information\_restore{7EF74527-79F9-4D73-A6D4-94F910150E10}\RP126\A0035339.DLL infected by "not-a-virus:AdWare.Gator.1019" VirusAction TakenNo Action Taken


was ist der nächste schritt?
__________________

Alt 15.02.2005, 19:02   #4
chaosman
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard

startseite utruuh.globe-finder.cc lässt sich nicht entfernen!



@imperator
http://www.sophos.de/virusinfo/analy...jcrabtona.html
Win32.Agent.eq

systemwiederherstellung deaktivieren, in den abgesicherten modus wechslen,
manuell löschen
C:ProgrammeAVWinINFECTEDDHXWK.DLL.VIR
C:ProgrammeAVWinINFECTEDUGWRD.DLL.VIR
C:ProgrammeAVWinINFECTEDDHXWK.DLL.VIR
C:ProgrammeAVWinINFECTEDUGWRD.DLL.VIR
C:RECYCLERNPROTECT00010007.DLL

danach neu booten,systemwiederherstellung aktivieren
mit clearprog
http://www.clearprog.de/
deine Temps und TIFs löschen
system updaten

chaosman
__________________
Bonus vir semper tiro

Alt 17.02.2005, 17:35   #5
imperator
 
startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - Standard

startseite utruuh.globe-finder.cc lässt sich nicht entfernen!



danke für die info!

hab alles gemacht wie du gesagt hast, aber die startseite ist noch immer da

hab es jetzt trozdem hinbekommen das wieder alles funzt und zwar so:

wie schon beschreiben die datein löschen.

dann hab ich HijackThis und cwshredder_2.1 drüberlaufen lassen.

hab dann die R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated) datein "isoliert"

und danach meinen internetexplorer deinstalliert und neu installiert.

jetzt gehts wieder

danke nochmal für die hilfe


Geändert von imperator (17.02.2005 um 19:18 Uhr)

Antwort

Themen zu startseite utruuh.globe-finder.cc lässt sich nicht entfernen!
adobe, als startseite, antivir, antivir update, einstellungen, entfernen, excel, explorer, geht nicht, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, lässt sich nicht entfernen, neu, neu aufgesetzt, nvidia, obfuscated, programme, security, software, system, teamspeak, updates, windows, windows updates, windows xp, wurm



Ähnliche Themen: startseite utruuh.globe-finder.cc lässt sich nicht entfernen!


  1. Window 7 http gotut.ru lässt sich als Startseite nicht entfernen + Continue Live Installation von adwcleaner erkannt und entfernt
    Log-Analyse und Auswertung - 07.04.2015 (5)
  2. Webseaches.com als Startseite von Mozilla lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (14)
  3. Safe Finder lässt sich nicht entfernen
    Log-Analyse und Auswertung - 01.09.2014 (1)
  4. Startseite Sweet-page lässt sich nicht entfernen / hijacker ?
    Log-Analyse und Auswertung - 03.02.2014 (10)
  5. Nationzoom als Startseite lässt sich nicht ändern/entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (1)
  6. Startseite "dosearches.com" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 17.11.2013 (6)
  7. Iminent lässt sich nicht deinstallieren/Deal Finder unauffindbar
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (23)
  8. delta-force als startseite lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (5)
  9. Claro Serch - Firefox startseite - Win7: lässt sich nicht entfernen. (FirmenPC)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (5)
  10. search.babylon.com als Startseite lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (21)
  11. my start incredibar lässt sich nicht als startseite entfernen
    Log-Analyse und Auswertung - 05.09.2012 (24)
  12. Ratlos! Westernunion lässt sich nicht als Startseite entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (1)
  13. security tool lässt sich nicht vollständig entfernen, ändert browser startseite
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (1)
  14. Startseite lässt sich nicht entfernen und unerwünschte Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  15. Globe-Finder?
    Log-Analyse und Auswertung - 01.05.2005 (2)
  16. Startseite lässt sich nicht entfernen !!!
    Log-Analyse und Auswertung - 09.04.2005 (7)
  17. Hijacker: utruuh.globe-finder.cc/bayzm/
    Log-Analyse und Auswertung - 26.02.2005 (8)

Zum Thema startseite utruuh.globe-finder.cc lässt sich nicht entfernen! - hallo! hab meinen pc neu aufgesetzt als ich die windows updates machen wollte, hatte ich schon anscheinend einen wurm oder was weis ich eingefangen. habe nämlich seitdem eine neue startseite - startseite utruuh.globe-finder.cc lässt sich nicht entfernen!...
Archiv
Du betrachtest: startseite utruuh.globe-finder.cc lässt sich nicht entfernen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.