Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brauche bitte noch einmal eure Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2004, 16:32   #1
raubgraf
 
Brauche bitte noch einmal eure Hilfe! - Icon22

Brauche bitte noch einmal eure Hilfe!



Unter Internet-Explorer erscheint bei mir immer die Startseite http://freshvideogals.com/search/. Habe bereits mehrere Virenscanner laufen lassen, aber kein Virus ist auffindbar! Bin bereits auf Mozilla Firebird umgestiegen.

Was kann ich tun um ein letzes mal die Startseite von Internet-Explorer auf eine leere Seite zu ändern?

Danach ist dieser Microsoft Scheiß für mich gestorben!

Vielen Dank!!!

Alt 05.02.2004, 16:36   #2
mmk
 
Brauche bitte noch einmal eure Hilfe! - Idee

Brauche bitte noch einmal eure Hilfe!



Hallo!

Erstelle mal ein HijackThis-Logfile:
http://www.trojaner-board.de/forum/u...c;f=6;t=004653
__________________

__________________

Alt 05.02.2004, 16:38   #3
I_wanna_know
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



Kannst auch noch Ad-aware und Spybot Search and Destroy versuchen.
Falls du Windows 98 verwendest kannst du den M$-Kram (Internet Explorer) sogar von der Festplatte verbannen.
__________________

Alt 05.02.2004, 16:40   #4
raubgraf
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



StartupList report, 05.02.2004, 17:38:24
StartupList version: 1.52
Started from : D:\downloads\StartupList.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
D:\downloads\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
BDMCon = C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
SoundMan = SOUNDMAN.EXE
EM_EXEC = C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
AdobeFonts = C:\WINDOWS\Fonts\fonts.hta
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
AVGCtrl = C:\Programme\AVPersonal\AVGNT.EXE /min
Imonitor = "C:\Programme\McAfee\QuickClean\Plguni.exe" /START

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background
McAfee.InstantUpdate.Monitor = "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Download Program Files:

[HouseCall-Kontrolle]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://housecall.trendmicro-europe.c...ll/Xscan53.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 4.198 bytes
Report generated in 0,093 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Alt 05.02.2004, 16:43   #5
mmk
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



Das ist sicher _einer_ der verantwortlichen Übeltäter:

AdobeFonts = C:\WINDOWS\Fonts\fonts.hta


Ich meinte jedoch ein HijackThis-Logfile nach diesem Muster.

__________________
Grüße, Markus

Alt 05.02.2004, 16:48   #6
raubgraf
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



Logfile of HijackThis v1.97.7
Scan saved at 17:46:31, on 05.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
D:\downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://freshvideogals.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://freshvideogals.com/search/small.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://freshvideogals.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://freshvideogals.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://freshvideogals.com/search/small.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AdobeFonts] C:\WINDOWS\Fonts\fonts.hta
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab

Jetzt sehe ich das auch. Muß ich jetzt nur noch löschen (delete) Will mir das System nicht zerschießen.

Gruß Raubgraf! Danke

Alt 05.02.2004, 16:54   #7
mmk
 
Brauche bitte noch einmal eure Hilfe! - Pfeil

Brauche bitte noch einmal eure Hilfe!



Ein paar Dinge:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

-> System patchen bei:
- http://windowsupdate.microsoft.com (hier den IE nehmen)

Folgende Einträge in HijackThis durch setzen eines Hakens markieren:

- alle R0 / R1 Einträge
- sowie diesen:

O4 - HKLM\..\Run: [AdobeFonts] C:\WINDOWS\Fonts\fonts.hta

Den Internet Explorer schließen, dann auf "Fix checked" in HijackThis klicken. Danach, wie gesagt, das System updaten und den Browser wechseln:

http://www.trojaner-board.de/forum/u...c;f=4;t=002443
__________________
Grüße, Markus

Alt 05.02.2004, 17:05   #8
raubgraf
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



Super nach dem Neustart ist wieder alles so wie es sein muß. Habe schon einmal alle Updates von Microsoft runtergeladen, danach hat der Internet.Exlorer mich aber nach 5 Minuten wieder rausgeschmissen.Fehlermedung i-explorer hat fehler festgestellt. Vielen Dank Herr Gates. Habe Wireless-Lan, vielleicht hängt es damit zusammen.

Danke Dir! Ab heute nutze ich nur noch Mozilla Firebird.

Gruß Raubgraf

Alt 05.02.2004, 17:09   #9
*Christian*
Gast
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



</font><blockquote>Zitat:</font><hr /> Ab heute nutze ich nur noch Mozilla Firebird. </font>[/QUOTE]Sehr gute Entscheidung. [img]graemlins/daumenhoch.gif[/img] [img]graemlins/party.gif[/img]

Alt 05.02.2004, 17:12   #10
I_wanna_know
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



Und was auch gut ist:
Runter mit Outlook (Express) und rauf mit thunderbird, weg mit Word und installier Open Office , einfach geniales, kostenloses(!) Office Packet mit pdf Export [img]graemlins/daumenhoch.gif[/img]

Alt 05.02.2004, 17:27   #11
*Christian*
Gast
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



Wobei jetzt von Office keine großen Sicherheitsdefekts zu erwarten sind.

Über Geschmäcker lässt sich ja bekanntlich streiten.

Alt 05.02.2004, 17:41   #12
I_wanna_know
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



Naja, irgendwie finde ich OpenOffice besser gelungen, so lassen sich Grafiken (meines Erachtens) leichter platzieren als z.B. bei Word 2000 und überhaupt findet sich bei der Open Source Software einiges schneller.
Und wieviel von dem Kram, den Word kann braucht der Normaluser schon? Normale Arbeiten wie Briefe usw. schreiben macht man locker mit OpenOffice....und spart obendrein noch n' paar 100 Teuros - Preisleistung= unschlagbar [img]graemlins/daumenhoch.gif[/img]

Alt 05.02.2004, 17:43   #13
*Christian*
Gast
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



Wer braucht schon WINDOOF ........

Alt 05.02.2004, 17:46   #14
I_wanna_know
 
Brauche bitte noch einmal eure Hilfe! - Beitrag

Brauche bitte noch einmal eure Hilfe!



...jemand dessen Hardware von Linux-Distris (noch) unzureichend erkannt wird.
Würde mein schrottiges Winmodem unter Linux laufen würde ich jetzt mit Mandrake surfen (schätze ich).

Alt 05.02.2004, 17:49   #15
*Christian*
Gast
 
Brauche bitte noch einmal eure Hilfe! - Icon31

Brauche bitte noch einmal eure Hilfe!



Geduld Geduld .......

Antwort

Themen zu Brauche bitte noch einmal eure Hilfe!
auffindbar, bereits, erschein, erscheint, firebird, inter, interne, internet-explorer, laufe, laufen, leere, mehrere, microsoft, mozilla, scan, scanner, scheiß, seite, startseite, unter, virenscan, virenscanner, virus, ändern



Ähnliche Themen: Brauche bitte noch einmal eure Hilfe!


  1. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  2. Win32/Olmarik Trojaner, Brauche bitte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  3. Brauche mal eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (21)
  4. brauche EURE Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (2)
  5. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  6. Bitte ich brauche Eure Hilfe !! DANKE
    Log-Analyse und Auswertung - 19.10.2007 (2)
  7. Bin total verzweifelt! Brauche Eure Hilfe! Bitte!!
    Log-Analyse und Auswertung - 27.08.2007 (1)
  8. Brauche eure Hilfe
    Log-Analyse und Auswertung - 08.06.2006 (3)
  9. Zur Abwechslung ne Log-File, brauche eure Hilfe bitte
    Log-Analyse und Auswertung - 18.01.2006 (1)
  10. Brauche mal Eure Hilfe!
    Alles rund um Windows - 22.12.2005 (13)
  11. Brauche eure hilfe, bitte mein Log mal ckecken
    Log-Analyse und Auswertung - 28.06.2005 (2)
  12. Brauche Eure Hilfe - bitte Log analysieren
    Log-Analyse und Auswertung - 28.06.2005 (1)
  13. Ich brauche eure Hilfe !
    Log-Analyse und Auswertung - 07.06.2005 (1)
  14. Brauche unbedingt eure hilfe! BITTE!
    Log-Analyse und Auswertung - 02.05.2005 (5)
  15. Brauche eure Hilfe !
    Log-Analyse und Auswertung - 01.05.2005 (4)
  16. Brauche EURE Hilfe
    Log-Analyse und Auswertung - 22.01.2005 (5)
  17. Brauche eure Hilfe bitte..
    Log-Analyse und Auswertung - 13.01.2005 (1)

Zum Thema Brauche bitte noch einmal eure Hilfe! - Unter Internet-Explorer erscheint bei mir immer die Startseite http://freshvideogals.com/search/. Habe bereits mehrere Virenscanner laufen lassen, aber kein Virus ist auffindbar! Bin bereits auf Mozilla Firebird umgestiegen. Was kann ich tun - Brauche bitte noch einmal eure Hilfe!...
Archiv
Du betrachtest: Brauche bitte noch einmal eure Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.