Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte helft mir !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2003, 10:03   #1
krumpel
 
Bitte helft mir ! - Frage

Bitte helft mir !



Hallo und guten Tag erst mal. Bin neu hier und mit den Gepflogenheiten hier noch nicht so vertaut. Hab ein Problem, bin aber ziemlicher Laie. Jedesmal wenn ich den IE öffne bekomme ich diese dämliche Startseite angezeigt. http://www.search2004.net/hp.htm?id=9, Wenn ich sie lösche kommt sie beim nächstenmal wieder. Hab ich mir nun einen Virus eingefangen ? Wie kann ich das Teil endgültig löschen. Hab irgendwo etwas gelesen die controll.exe könnte infiziert sein. Für Hilfestellung wäre ich dankbar.

Alt 27.12.2003, 11:58   #2
Andreas Ebert
 

Bitte helft mir ! - Beitrag

Bitte helft mir !



Normalerweise sollte folgendes Programm (Spybot SD) das Problem beheben können. Ein Versuch ist es jedenfalls wert.

http://www.safer-networking.org/inde...&page=download

Und anschließend solltest du dir mal ein paar Gedanken über eine etwas sicherere Konfiguration deines Systems/Browsers machen.

Andreas

[ 27. Dezember 2003, 13:04: Beitrag editiert von: Andreas Ebert ]
__________________

__________________

Alt 27.12.2003, 12:29   #3
krumpel
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Erstmal vielen Dank für die Antwort, habe mir das programm geladen und laufen lassen, hatt einiges gefunden, habs dann isoliert, aber leider tritt das problem beim neustart des rechners wieder auf und ich bekomm diese startseite angezeigt, obwohl ich eine "leere Startseite" eingestellt habe. gibts noch andere möglichkeiten das problem zu beheben?
__________________

Alt 27.12.2003, 12:34   #4
*Christian*
Gast
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Also im Autostart is nix drinnen, oder?

Dann probieren doch wir mal Ad-aware (Build 181) aus:
http://www.chip.de/downloads/c_downloads_8833064.html

Programm ist ebenfalls kostenlos. Wenn du's in Deutsch haben willst, dann musst du noch zusätzlich die deutsche Sprachdatei laden.

Jo, und wenn des dann immernoch nichts nutzt, können wir mal einen Online-Scan machen, wenn mer scho dabei sind.
http://de.trendmicro-europe.com/ente...all_launch.php

Alt 27.12.2003, 17:16   #5
krumpel
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Hab nun beides versucht, adware hatte ich schon vorher drauf. hat nix gefunden. der virenscan über den genannten link hat auch nix gebracht--- [img]graemlins/schrei.gif[/img] was nun.... ? bin vollkommen ratlos


Alt 27.12.2003, 17:36   #6
*Christian*
Gast
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Hmm ...... schonmal Hijack This ausprobiert?
http://filepony.de/download-cwshredder/

Den Bericht bitte dann posten.

Alt 27.12.2003, 17:46   #7
krumpel
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Das ist der bericht, könnt ihr damit etwas anfangen ?

Logfile of HijackThis v1.97.7
Scan saved at 18:35:14, on 27.12.03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAMME\HEWLETT-PACKARD\PHOTOSMART\PHOTO IMAGING\HPI_MONITOR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\NETROPA\TOUCH MANAGER\TOUCHMGR.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\VIRTUAL CD V4\SYSTEM\VCDPLAY.EXE
C:\PROGRAMME\NETROPA\TOUCH MANAGER\MEDIACTR.EXE
C:\PROGRAMME\TRAXEX\TRAXEX.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOHMR08.EXE
C:\PROGRAMME\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\VIRTUAL CD V4\SYSTEM\VCDTRAY.EXE
C:\PROGRAMME\NETROPA\TOUCH MANAGER\MMUSBKB2.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\FRANKFURTER001\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.windowws.cc/sp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://reduce.to/search3/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.windowws.cc/sp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2000\Search Bar.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tli.de:8080
R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - (no file)
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\PROGRAM FILES\SUBMIT\SUBMITHOOK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Touch Manager] C:\Programme\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [VCDPlayer] C:\PROGRA~1\VIRTUA~1\SYSTEM\VCDPLAY.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKCU\..\Run: [PUBVYFY] C:\WINDOWS\NEQJAJ.exe
O4 - Startup: Zahlungserinnerung.lnk = C:\QUICKEN9\billmind.exe
O4 - Startup: TraXEx 2.1.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Startup: hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O9 - Extra button: Übersetzen (HKLM)
O9 - Extra 'Tools' menuitem: Überse&tzen mit Hilfe Gist-In-Time (HKLM)
O9 - Extra button: Copernic (HKLM)
O9 - Extra 'Tools' menuitem: Starten 2001 (HKLM)
O9 - Extra button: BINGOOO (HKLM)
O9 - Extra button: BINGOOO (HKLM)
O9 - Extra button: BINGOOO (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...982.1562268519
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

Alt 27.12.2003, 18:19   #8
raman
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Das war eine CWS Variante: Cleaner dazu gibt es hier: http://www.merijn.org/cwschronicles.html
__________________
MfG Ralf

Alt 27.12.2003, 18:36   #9
krumpel
 
Bitte helft mir ! - Icon32

Bitte helft mir !



[img]graemlins/huepp.gif[/img] DANK.. DANK... DANK.. ihr seit wirklich toll. Schön dass es so etwas im Netz gibt. Der letzte Tipp war der Treffer, nu is alles wieder i.O.

Alt 27.12.2003, 19:11   #10
mmk
 
Bitte helft mir ! - Ausrufezeichen

Bitte helft mir !



</font><blockquote>Zitat:</font><hr />Original erstellt von krumpel:
nu is alles wieder i.O.</font>[/QUOTE]...was aber nicht lange vorhalten wird, solange man auf den unsicheren Internet Explorer setzt. Eine entsprechende Systemkonfiguration ist, wie anfangs bereits von Andreas erwähnt, unerlässlich. ich befürchte nur, dass dieser Hinweis überlesen bzw. nicht in ausreichendem Maße wahrgenommen wurde.

Alternative Browser zum Download:

- http://firebird-browser.de
- http://mozilla.kairo.at
- http://opera7.de
__________________
Grüße, Markus

Alt 27.12.2003, 19:18   #11
krumpel
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Nein werd mich kümmern--- müssen, aber welcher browser ist der beste oder vielmehr bereitet mir keine probleme zum beispiel beim internetbanking, läuft dennoch alles wie unter dem IE ? Oder welche einstellungen im IE sollte ich vornehmen. das letzte update habe ich nun schon mal vorsichtshalber gemacht. Trotzdem dank euch fleissigen helfern...! [img]graemlins/crazy.gif[/img]

Alt 27.12.2003, 19:19   #12
krumpel
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Nein werd mich kümmern--- müssen, aber welcher browser ist der beste oder vielmehr bereitet mir keine probleme zum beispiel beim internetbanking, läuft dennoch alles wie unter dem IE ? Oder welche einstellungen im IE sollte ich vornehmen. das letzte update habe ich nun schon mal vorsichtshalber gemacht. Trotzdem dank euch fleissigen helfern...! [img]graemlins/crazy.gif[/img]

Alt 27.12.2003, 19:44   #13
mmk
 
Bitte helft mir ! - Idee

Bitte helft mir !



</font><blockquote>Zitat:</font><hr />Original erstellt von krumpel:
...aber welcher browser ist der beste</font>[/QUOTE]Es gibt keinen "besten" Browser. Mal abgesehen davon, dass *jeder* als Software Fehler aufweisen wird (und somit prinzipiell stets aktuell zu halten ist). Nur ist der Internet Explorer besonders unsicher, da prinzipiell über die Nutzung von Active X Eingriffe in dein System allein über den Aufruf von Webseiten möglich sind.

Kurzum: das Hauptproblem ist die enge Verzahnung des IE als Browser direkt mit dem Betriebssystem.

</font><blockquote>Zitat:</font><hr />oder vielmehr bereitet mir keine probleme zum beispiel beim internetbanking, läuft dennoch alles wie unter dem IE ?</font>[/QUOTE]Probiere aus, was dir am ehesten zusagt. Die drei oben genannten Browser kannst du zu Testzwecksen problemlos parallel nutzen und dich dann letztlich für einen entscheiden (oder auch alle drei auf dem System belassen, ganz nach Belieben).

</font><blockquote>Zitat:</font><hr />Oder welche einstellungen im IE sollte ich vornehmen.</font>[/QUOTE]Active X, Active Scripting, Microsoft VM (Java) komplett abschalten, bzw. nur für das Windowsupdate zulassen! Ansonsten bleibt es aber bei meiner Empfehlung, bevor man am IE die großen Löcher zu stopfen versucht, einen Browserwechsel in Angriff zu nehmen.

</font><blockquote>Zitat:</font><hr />das letzte update habe ich nun schon mal vorsichtshalber gemacht.</font>[/QUOTE]Das ist gut aber bei weitem nicht ausreichend. Hast du nur den IE auf den neusten Stand gebracht oder gleich das ganze System?

</font><blockquote>Zitat:</font><hr />Trotzdem dank euch fleissigen helfern...! [img]graemlins/crazy.gif[/img] </font>[/QUOTE]Bitte!
__________________
Grüße, Markus

Alt 27.12.2003, 19:51   #14
krumpel
 
Bitte helft mir ! - Beitrag

Bitte helft mir !



Geht schon los wollt den firebird probeweise gezippt runterladen, doch bei der installation meckert mein pc er fände irgend eine dll nicht. schade. aber nun hör ich auf zu posten. müsst ja noch vielen anderen helfen...

Alt 27.12.2003, 19:54   #15
mmk
 
Bitte helft mir ! - Pfeil

Bitte helft mir !



Nimm diese Version:
http://firebird.stw.uni-duisburg.de/...win32-deDE.zip

Entpacke die zip in einen neuen Ordner, nenne ihn z.B. Firebird. Nach dem entpacken starte einfach die MozillaFirebird.exe - fertig.
__________________
Grüße, Markus

Antwort

Themen zu Bitte helft mir !
dankbar, dämliche, eingefangen, ellung, endgültig, gefangen, guten, hilfestellung, infiziert, jedesmal, neu, nicht, problem, seite, startseite, virus, virus eingefangen



Ähnliche Themen: Bitte helft mir !


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  3. Bitte helft mir !!
    Log-Analyse und Auswertung - 17.02.2008 (1)
  4. Bitte helft mir
    Alles rund um Windows - 07.03.2007 (1)
  5. bitte helft mir :(
    Log-Analyse und Auswertung - 30.07.2006 (9)
  6. Bitte Helft Mir
    Netzwerk und Hardware - 04.05.2006 (9)
  7. Bitte helft mir!!!
    Log-Analyse und Auswertung - 12.02.2006 (25)
  8. Bitte helft mir mal
    Log-Analyse und Auswertung - 04.02.2006 (4)
  9. Bitte helft mir !!!
    Log-Analyse und Auswertung - 14.01.2006 (11)
  10. Bitte HELFT mir :-)
    Log-Analyse und Auswertung - 01.01.2006 (3)
  11. bitte helft mir!!
    Log-Analyse und Auswertung - 28.07.2005 (17)
  12. Helft Mir Bitte!
    Mülltonne - 10.07.2005 (1)
  13. bitte helft mir!!!
    Log-Analyse und Auswertung - 23.02.2005 (1)
  14. Bitte helft mir!
    Log-Analyse und Auswertung - 14.01.2005 (2)
  15. helft mir bitte!
    Alles rund um Windows - 28.11.2004 (2)
  16. Bitte helft mir !!!!!!!!
    Alles rund um Windows - 01.11.2004 (14)
  17. Bitte helft mir !
    Log-Analyse und Auswertung - 23.10.2004 (2)

Zum Thema Bitte helft mir ! - Hallo und guten Tag erst mal. Bin neu hier und mit den Gepflogenheiten hier noch nicht so vertaut. Hab ein Problem, bin aber ziemlicher Laie. Jedesmal wenn ich den IE - Bitte helft mir !...
Archiv
Du betrachtest: Bitte helft mir ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.