Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner mit Startseite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2005, 08:48   #1
KingZeus
 
Trojaner mit Startseite - Standard

Trojaner mit Startseite



So das neue Logfile von HiJackthis


Logfile of HijackThis v1.99.1
Scan saved at 16:39:32, on 21.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Intel\ASF Agent\ASFAgent.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Dell\OpenManage\Client\Iap.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\userinit.exe
C:\progs\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchforfree.info/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchforfree.info/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchforfree.info/browser/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchforfree.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://searchforfree.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchforfree.info/browser/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchforfree.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://searchforfree.info/browser/
F3 - REG:win.ini: run=C:\WINDOWS\htmlsync.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [isystem] C:\WINDOWS\System32\isystem.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ldriver] C:\WINDOWS\System32\ldriver.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {140B5386-059C-11D3-8998-002074156B00} (CalX Control) - http://www.asianacargo.co.kr/Korean/CalCtrl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = freeborn.local
O17 - HKLM\Software\..\Telephony: DomainName = freeborn.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DBEAEFB-F428-49CB-865A-32ACB556FA87}: NameServer = 192.168.1.33
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = freeborn.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = freeborn.local
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: NHQHjA - {D064891B-7ACE-23B1-C45C-AE26B1C8475F} - C:\WINDOWS\System32\gojal.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Programme\Intel\ASF Agent\ASFAgent.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Iap - Dell Computer Corporation - C:\Programme\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Geändert von KingZeus (21.04.2005 um 19:55 Uhr)

Alt 20.04.2005, 09:38   #2
Sagamore
 
Trojaner mit Startseite - Standard

Trojaner mit Startseite



Dein Logfile zeigt "lediglich" an, dass in der Sytemwiederherstellung die Signatur Backdoorprogrammes BDS/Dumador.AZ.2 gefunden wurde. Das ein Scanner Dateien in der Systemwiederherstellung löschen kann, ist mir allerdings neu... Wenn du die Systemwiederherstellung deaktivierst, ist der Drck auf jeden Fall weg.

Allerdings sagt das noch nichts darüber aus, ob das Ding aktiv war/ist. Dein Startseitenproblem ist auch nicht erkennbar. Dazu müsstest du mal ein Logfile von HijackThis posten.

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________

__________________

Alt 20.04.2005, 21:13   #3
KingZeus
 
Trojaner mit Startseite - Standard

Trojaner mit Startseite



So ich hab das HijackThis ausgeführt und auch gleich die einträge der Startseite gelöscht, nach einem Neustart sind aber die selben einträge wieder da.

Da ist irrgentwo ein eintrag der immer wieder alles neu erstellt weiss leider nicht wo bitte um Hilfe.

mfg KingZeus
__________________
__________________

Geändert von KingZeus (21.04.2005 um 19:59 Uhr)

Alt 23.04.2005, 09:47   #4
Sagamore
 
Trojaner mit Startseite - Standard

Trojaner mit Startseite



Generell bietet es sich an, das System nochmal mit escan zu scannen, je nachdem was du da für Schädlinge hast, kannst du dir das Reparieren sparen:
http://www.trojaner-board.de/42731-escan-anleitung.html

HIer noch Infos zum Umgang mit escan:
http://www.trojaner-board.de/showpos...69&postcount=1

Die Punkte [1] und [2] bitte ausführen.

[Edit]
Erklärung siehe auch hier:
http://www.trojaner-board.de/showpos...99&postcount=2
Wichtig ist der große Absatz im Mittelteil.[/Edit]


Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Du solltest mal auf SP2 Updaten.

Zitat:
C:\Programme\Intel\ASF Agent\ASFAgent.exe
C:\Programme\Dell\OpenManage\Client\Iap.exe
Das gehört offensichtlich zur Standardausrüstung deines PCs?!

Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchforfree.info/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchforfree.info/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchforfree.info/browser/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchforfree.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://searchforfree.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchforfree.info/browser/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchforfree.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://searchforfree.info/browser/
F3 - REG:win.ini: run=C:\WINDOWS\htmlsync.exe
Das ist alles Müll, bitte fixen (wenn's normal nicht funktioniert, im abgesicherten Modus versuchen)

Zitat:
O4 - HKLM\..\Run: [isystem] C:\WINDOWS\System32\isystem.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
O4 - HKCU\..\Run: [ldriver] C:\WINDOWS\System32\ldriver.exe
Diese Dateien sind verdächtig. Hier hatte jemand ein ähnliches Problem:
http://board.protecus.de/showtopic.php?threadid=16564
http://www.trojaner-board.de/showthread.php?t=16365

Zitat:
O16 - DPF: {140B5386-059C-11D3-8998-002074156B00} (CalX Control) - http://www.asianacargo.co.kr/Korean/CalCtrl.cab
Unbekannter Eintrag, evtl. fixen.

Zitat:
O21 - SSODL: NHQHjA - {D064891B-7ACE-23B1-C45C-AE26B1C8475F} - C:\WINDOWS\System32\gojal.dll
Unbekannter Eintrag, evtl. fixen.

Zitat:
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
VNC ist ein Fernwartungsprogramm. Wenn du nicht weißt, was das auf deinem PC verloren hat, weg damit.
__________________
Sagamore

Geändert von Sagamore (23.04.2005 um 09:52 Uhr)

Alt 27.04.2005, 14:06   #5
KingZeus
 
Trojaner mit Startseite - Standard

Trojaner mit Startseite



Danke für eine Hilfe
MFG KingZeus

__________________
Mfg KingZeus

Wenn die Klugen immer nachgeben regieren die Dummen bald die Welt

Antwort

Themen zu Trojaner mit Startseite
adobe, antivir, antivir update, bho, boot, computer, dateien, dell computer, excel, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, neue, programme, software, system, system32, trojaner, update, windows, windows xp



Ähnliche Themen: Trojaner mit Startseite


  1. Bundespolizei-Trojaner und heimlich neue IE-Startseite ??
    Plagegeister aller Art und deren Bekämpfung - 17.07.2015 (32)
  2. VLC Startseite.de trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (12)
  3. Startseite ist nicht mehr Startseite
    Log-Analyse und Auswertung - 17.10.2013 (5)
  4. Plus Network - Startseite nicht wegzukriegen - Trojaner-Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (10)
  5. Startseite.com Trojaner/Virus/Malware?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (1)
  6. Trojaner Bundespolizei über Startseite der Telekom?
    Log-Analyse und Auswertung - 12.08.2012 (19)
  7. Western Union als Startseite, Trojaner?
    Log-Analyse und Auswertung - 20.02.2012 (9)
  8. Hartnäckige Dialer Startseite + Trojaner etc.
    Plagegeister aller Art und deren Bekämpfung - 07.05.2005 (1)
  9. Trojaner/Startseite about blank
    Log-Analyse und Auswertung - 29.01.2005 (4)
  10. Startseite gekapert, Trojaner werden wiederhergestellt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (4)
  11. about blank als Startseite !!! Trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (5)
  12. Blockierte Startseite & Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 30.10.2004 (9)
  13. Trojaner und Probleme mit Startseite
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (10)
  14. HILFE!!!! TROJANER, STARTSEITE, HIJACKING
    Log-Analyse und Auswertung - 26.06.2004 (10)
  15. Trojaner - Startseite - ALLES versucht!!!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (15)
  16. Trojaner - u.a. www.your-search.cc als Startseite
    Plagegeister aller Art und deren Bekämpfung - 18.02.2004 (2)
  17. smss.exe Trojaner & Zestiyfind.com Startseite
    Plagegeister aller Art und deren Bekämpfung - 19.01.2004 (1)

Zum Thema Trojaner mit Startseite - So das neue Logfile von HiJackthis Logfile of HijackThis v1.99.1 Scan saved at 16:39:32, on 21.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: - Trojaner mit Startseite...
Archiv
Du betrachtest: Trojaner mit Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.