Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: voll Gestresst

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.02.2005, 13:38   #1
BSBPfister
 
voll Gestresst - Standard

voll Gestresst



hallo zusammen
habe seit einiger Zeit einen Trojaner auf der Startseite von IE und bringe diesen nicht mehr weg. wer kann mir helfen. beim e-scan stiess ich auf den namen Trojan.Win32.StartPage.ix

vielen dank für euere hilfe

Alt 14.02.2005, 13:43   #2
BSBPfister
 
voll Gestresst - Standard

voll Gestresst



Zitat:
Zitat von BSBPfister
hallo zusammen
habe seit einiger Zeit einen Trojaner auf der Startseite von IE und bringe diesen nicht mehr weg. wer kann mir helfen. beim e-scan stiess ich auf den namen Trojan.Win32.StartPage.ix

vielen dank für euere hilfe

Ach ja hier mein Hijackthis


Logfile of HijackThis v1.99.0
Scan saved at 14:30:54, on 14.02.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\EXCEL.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {D71C91A7-E2BF-46F0-B056-8827128ED435} - C:\WINDOWS\SYSTEM\ODOBIA.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O18 - Filter: text/plain - {CFB437C8-C978-4E03-8970-B02BBBD9286A} - C:\WINDOWS\SYSTEM\ODOBIA.DLL
O18 - Filter: text/html - {CFB437C8-C978-4E03-8970-B02BBBD9286A} - C:\WINDOWS\SYSTEM\ODOBIA.DLL
__________________


Alt 14.02.2005, 14:12   #3
Gigamail
 
voll Gestresst - Standard

voll Gestresst



Hi,
Zitat:
beim e-scan stiess ich auf den namen Trojan.Win32.StartPage.i
Welcher Ordner und welche Datei, das wäre noch interessant gewesen. Teile das noch mit.

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

fixe folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

lösche von Hand:
C:\WINDOWS\TEMP\sp.dll/sp.html


BTW der eScan ist im falschen Ordner. Der sollte im Ordner C:\Bases sein sonst funktioniert das Update nicht richtig. Scanne Dein System dann im abgesicherten Modus
Teile das Ergebnis von eScan mit
Inhalt von Virus Log Information (unteres Fenster) kopieren und hier rein posten


Du solltest auch schnellstens Dein Windows updaten der IE ist veraltet
__________________
__________________

Alt 14.02.2005, 14:28   #4
BSBPfister
 
voll Gestresst - Standard

voll Gestresst



hier die Virus log Information


File C:\WINDOWS\SYSTEM\ODOBIA.DLL infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\ODOBIA.DLL infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: No Action Taken.

Alt 14.02.2005, 14:38   #5
Gigamail
 
voll Gestresst - Standard

voll Gestresst



das ist doch schon mal was
also folgende Einträge noch zu den schon beschriebenen im abgesicherten modus fixen:

O2 - BHO: (no name) - {D71C91A7-E2BF-46F0-B056-8827128ED435} - C:\WINDOWS\SYSTEM\ODOBIA.DLL
O18 - Filter: text/plain - {CFB437C8-C978-4E03-8970-B02BBBD9286A} - C:\WINDOWS\SYSTEM\ODOBIA.DLL
O18 - Filter: text/html - {CFB437C8-C978-4E03-8970-B02BBBD9286A} - C:\WINDOWS\SYSTEM\ODOBIA.DLL

lösche von Hand folgende Datei:
C:\WINDOWS\SYSTEM\ODOBIA.DLL

neu booten neues HJT posten


__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 16.02.2005, 09:13   #6
BSBPfister
 
voll Gestresst - Standard

voll Gestresst



hat funktioniert, aufs internet kann ich jetzt ohne dass die about:blank Seite erscheint.
nur die Windows System ODOBIA.DLL konnte ich nicht löschen. Kann nicht gelöscht werden wird von Windows verwendet

HijackThis im abgesichertem modus gemacht

Logfile of HijackThis v1.99.0
Scan saved at 10:10:50, on 16.02.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE



ihr seid super
danke
BSBPfister

Alt 16.02.2005, 12:07   #7
Gigamail
 
voll Gestresst - Standard

voll Gestresst



Zitat:
nur die Windows System ODOBIA.DLL konnte ich nicht löschen.
Versuch es noch mal im abgesicherten Modus. Lade die Killbox
Datei mit vollem Pfad suchen Delete on Reboot anklicken und dann auf das rote Kreuz.

Dein IE ist noch nicht upgedatet solltest Du schleunigst tun
auch solltest Du auf alternative Browser umsteigen und IE nur noch fur Windowsupdate verwenden
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu voll Gestresst
bringe, einiger, euere, hallo zusammen, namen, nicht mehr, seite, startseite, troja, trojaner, voll, zusammen



Ähnliche Themen: voll Gestresst


  1. Arbeitsspeicher voll ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (1)
  2. C: nach Bluescreenplötzlich voll
    Alles rund um Windows - 17.01.2015 (5)
  3. Pc voll mit Malware
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (8)
  4. Mac OS Yosemite voll mit Werbung usw.
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (1)
  5. PC voll mit Viren!!!
    Log-Analyse und Auswertung - 19.11.2013 (15)
  6. men rechner ist voll lahm
    Netzwerk und Hardware - 24.03.2011 (2)
  7. Festplatte voll?!
    Log-Analyse und Auswertung - 29.07.2009 (2)
  8. Laufwerk C voll
    Alles rund um Windows - 25.02.2009 (1)
  9. Pc voll mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 05.07.2008 (6)
  10. Festplatte voll und TR/Dropper.Gen
    Log-Analyse und Auswertung - 24.06.2008 (1)
  11. Festplatte voll
    Alles rund um Windows - 20.05.2008 (30)
  12. Voll verseucht
    Log-Analyse und Auswertung - 11.12.2007 (3)
  13. Pc voll mit Viren und Trojaner
    Log-Analyse und Auswertung - 18.10.2007 (8)
  14. Computer voll ausgelastet
    Mülltonne - 22.08.2007 (0)
  15. Voll die Seuche
    Log-Analyse und Auswertung - 10.04.2007 (10)
  16. Voll die Seuche ey
    Log-Analyse und Auswertung - 07.12.2004 (2)
  17. festplatte voll
    Plagegeister aller Art und deren Bekämpfung - 18.02.2004 (32)

Zum Thema voll Gestresst - hallo zusammen habe seit einiger Zeit einen Trojaner auf der Startseite von IE und bringe diesen nicht mehr weg. wer kann mir helfen. beim e-scan stiess ich auf den namen - voll Gestresst...
Archiv
Du betrachtest: voll Gestresst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.