Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: weiss nicht weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2004, 17:34   #1
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



mein probl. ist das ich wenn ich den internet explorer starte ich immer eine startseite bekomme ich ich nicht eingeben habe. erst kommt about blank und dann kommt automatisch so eine englische suchmaschine mit dem namen http://aifind.info/ .mei norton erkennt das auch als virus und wenn ich dann auf löschen gehe kommt er doch nach jedem start wieder.wie kann ich denn das aus den internetoptionen entfernen.als startseite steht da immer eine andere als die ich gespeichert habe.habe win xp prof.

Alt 29.04.2004, 18:02   #2
mav1976
 
weiss nicht weiter - Beitrag

weiss nicht weiter



hi ninjamicha,

lese dir doch erstx die ganzen beiträge zum thema "hijacker" durch. 3 angepinnte themen findest du gleich ganz oben.

lese die hinweise und tips, und falls du fragen oder noch probleme bei der beseitigung hast, dann frage nochmals nach, und es wird dir geholfen.
__________________

__________________

Alt 03.05.2004, 10:25   #3
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



hallo kannst du mir damit helfen ? weiss nicht genau was ich hier löschen kann !

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.web.de/
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\msxmlpp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BU...1/axofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...076.4895833333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60A531FC-37E8-4E17-9165-0DE525D0B0AF}: NameServer = 145.253.2.142 145.253.2.174
__________________

Alt 03.05.2004, 12:18   #4
Who Cares
 
weiss nicht weiter - Beitrag

weiss nicht weiter



</font><blockquote>Zitat:</font><hr />Original erstellt von ninjamicha:
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\msxmlpp.dll

O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install

O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BU...1/axofupld.cab

</font>[/QUOTE]Das o.g. fixen, heißt:

- RESTORE = Systemwiederherstellung deaktivieren:
www.free-av.de/merestore.htm
- PC im abgesicherten MODUS NEUstarten -&gt; beim Booten solange F8 drücken, bis ein Menü erscheint, dann abgesichert wählen
- Hijackthis aufrufen und scan klicken; dann vor die genannten Einträge ein Häkchen machen, und Fix Checked" klicken

Was ergeben die Scans mit SPYBOT, Ad-Aware und cwshredder ? s. die von MAV oben erwähnten Beiträge

P.S.: den PC auch mal mit YAW, a2 und RAV-Onlinescan auf DIALER durchsuchen; gefundene Dialer und entsprechende Registry-Einträge ggfs. sichern zum Anfechten der nächsten Telefonrechnung:

s. http://www.trojaner-board.de/forum/u...ubb=forum;f=15




[ 03. Mai 2004, 13:26: Beitrag editiert von: Who Cares ]

Alt 04.05.2004, 09:06   #5
ninjamicha
 
weiss nicht weiter - Beitrag

weiss nicht weiter



hallo ersteinmal muss ich euer board mal suppppiii loben [img]graemlins/daumenhoch.gif[/img] !!ihr habt mir jetzt schon zweimal super schnell geholfen.die erklärungen wie man vorgehen muss,sind super beschrieben (für laien,wie mich) !danke nochmal


Antwort

Themen zu weiss nicht weiter
about, about blank, andere, automatisch, bla, blank, eingebe, englische, entferne, erkennt, explorer, gespeichert, interne, internet, internet explorer, löschen, namen, nicht, norton, seite, starte, startseite, suchmaschine, virus, win, win xp, win xp prof



Ähnliche Themen: weiss nicht weiter


  1. ich weiss nicht mehr weiter! mit log!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (2)
  2. ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 21.02.2009 (10)
  3. Ich weiss nicht mehr weiter :-(
    Mülltonne - 01.12.2008 (0)
  4. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (34)
  5. ich weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (5)
  6. weiss nicht mehr weiter
    Log-Analyse und Auswertung - 31.12.2005 (4)
  7. ich weiss nicht mehr weiter!!!
    Log-Analyse und Auswertung - 16.11.2005 (1)
  8. HILFE, ich weiss nicht mehr weiter :(
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (8)
  9. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (3)
  10. Weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 07.09.2005 (1)
  11. Ich weiss nicht weiter
    Log-Analyse und Auswertung - 12.01.2005 (5)
  12. weiss nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  13. Weiss nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (5)
  14. Hilfe..... weiss nicht mehr weiter.....
    Log-Analyse und Auswertung - 26.11.2004 (7)
  15. Hilfe bei log auswertung, weiss nicht weiter :(
    Log-Analyse und Auswertung - 20.11.2004 (12)
  16. weiss nicht mehr weiter... bin boon
    Log-Analyse und Auswertung - 22.10.2004 (10)
  17. weiss nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (16)

Zum Thema weiss nicht weiter - mein probl. ist das ich wenn ich den internet explorer starte ich immer eine startseite bekomme ich ich nicht eingeben habe. erst kommt about blank und dann kommt automatisch so - weiss nicht weiter...
Archiv
Du betrachtest: weiss nicht weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.