Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hartnäckige Dialer Startseite + Trojaner etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2005, 15:06   #1
Fuxe
 
Hartnäckige Dialer Startseite + Trojaner etc. - Unglücklich

Hartnäckige Dialer Startseite + Trojaner etc.



Tag zusammen,

mein Problem ist das sich eine Startseite bei mir eingeschrieben hat die ich nicht mehr wegbekommen. Ich kann in den Internetoptionen so oft ich will eine neue Startseite eingeben, 2sekunden später ist die alte wieder da. das Problem das diese seite gleich noch einen Dialer fenster aufmacht, um einen dialer zu installieren.
Ich hab es dann mit dem Hijack Programm versucht, jedoch auch hier diese einträge fixe kommt die seite sofort zurück.
Ausserdem ist auf meinem PC noch ein Trojaner der ständig wieder kommt, AntiVir XP erkennt ihn zwar aber löschen kann er ihn nicht.
der Trojaner heisst: Trojanische Pferd TR/StartPag.qr.DLL1 wenn jemand hierzu noch eine Lösung hat wäre das super. ich hänge hier mal noch das logfile von Hijack an, ich bin überfragt damit was nun gut und was schlecht ist, wäre echt super wenn mir jemand helfen könnte.
Vielen vielen Dank!

Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:04:53, on 07.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\WINDOWS\System32\paytime.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Privat\Eigene Dateien\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AntiSpyware Class - {32E9E0E2-02C7-4418-8E3B-137A21088799} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [OTiReader] C:\Programme\CardReader2.0\OTiReader.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{210EFE91-5AD9-40A7-BFF4-2A38C491250D}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe

Alt 07.05.2005, 16:46   #2
Rene-gad
 
Hartnäckige Dialer Startseite + Trojaner etc. - Standard

Hartnäckige Dialer Startseite + Trojaner etc.



@Fuxe
Zitat:
mein Problem ist das
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
mein System nicht uptodate ist
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Zitat:
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\web\related.htm
Dateien im abgsicherten Modus löschen
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk =
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Bitte fixen.
__________________


Antwort

Themen zu Hartnäckige Dialer Startseite + Trojaner etc.
adobe, antispyware, antivir, antivir update, bho, drivers, excel, explorer, hijack, hijackthis, internet explorer, logfile, löschen, microsoft, nvcpl.dll, nvidia, problem, programm, programme, rundll, sekunden, software, system, trojaner, träge, usb, vielen dank, windows, windows xp, wlan, überfragt



Ähnliche Themen: Hartnäckige Dialer Startseite + Trojaner etc.


  1. Diverse hartnäckige Trojaner TR/Ransom.Blocker
    Log-Analyse und Auswertung - 09.06.2013 (17)
  2. Hartnäckige Trojaner Win32:Atraps-PF und Win64:Sirefef-A
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. HIDDENTEXT/Crypted, hartnäckige Malware/ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (10)
  4. hartnäckige trojaner gefunden
    Log-Analyse und Auswertung - 10.02.2009 (0)
  5. verschiedene hartnäckige Trojaner, PC langsam
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (18)
  6. Hartnäckige Quälgeister
    Log-Analyse und Auswertung - 24.12.2007 (6)
  7. Hartnäckige Malware
    Log-Analyse und Auswertung - 02.08.2007 (23)
  8. hartnäckige Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 12.06.2007 (3)
  9. Hartnäckige Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (6)
  10. 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (4)
  11. Hartnäckige(r) TROJANER
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (14)
  12. Hartnäckige Trojaner
    Log-Analyse und Auswertung - 20.07.2006 (19)
  13. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  14. Hartnäckige Trojaner am Werk - bitte um Hilfe!
    Log-Analyse und Auswertung - 01.03.2006 (3)
  15. hartnäckige trojaner kommen auch nach neu aufsetzen wieder
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (5)
  16. hartnäckige werbefenster
    Log-Analyse und Auswertung - 28.03.2005 (1)
  17. Browser Startseite mit Dialer???
    Log-Analyse und Auswertung - 13.11.2004 (2)

Zum Thema Hartnäckige Dialer Startseite + Trojaner etc. - Tag zusammen, mein Problem ist das sich eine Startseite bei mir eingeschrieben hat die ich nicht mehr wegbekommen. Ich kann in den Internetoptionen so oft ich will eine neue Startseite - Hartnäckige Dialer Startseite + Trojaner etc....
Archiv
Du betrachtest: Hartnäckige Dialer Startseite + Trojaner etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.