Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neues altes Thema Internetstartseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2005, 16:36   #1
Hidde
 
Neues altes Thema Internetstartseite - Standard

Neues altes Thema Internetstartseite



Hallo und Hilfe,

anbei mein logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:22:46, on 02.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\test\Desktop\MP3\mp3\englisch\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://efefef.clicktotop.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://efefef.clicktotop.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://efefef.clicktotop.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://efefef.clicktotop.org
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\yyuazdn.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSN Updater] msnms.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sygate Personal Firewall] System32.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [Nortons AV SYSTEM] scvchost.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] System32.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [Nortons AV SYSTEM] scvchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Updater] msnms.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nortons AV SYSTEM] scvchost.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE http://efefef.clicktotop.org
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0746EB29-B580-4292-9DE2-F7FDA5B7C36B}: NameServer = 213.191.92.84 213.191.74.12
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSN Updater - Unknown owner - C:\WINDOWS\System32\msnms.exe" -netsvcs (file missing)

Ich habe schon Spybot drüberlaufen lassen, aber ich kann die internetstartseite nicht mehr ändern, ist grau hinterlegt. Bin wahrscheinlich zu doof dafür, kann mir jemand helfen ???? Startseite ist jetzt immer son chinesischer Anbieter, macht automatische ne Internetexplorerverknüpfung... Wenn ich die in den Papierkorb werfe und den anschließend leere, ist beim nächsten Gang ins Netz, der Schrott wieder da...

Die verzweifelte Hidde

Alt 02.09.2005, 16:42   #2
Haui45
 
Neues altes Thema Internetstartseite - Standard

Neues altes Thema Internetstartseite



Hallo,

du hast leider viel größere Probleme als einen einfachen Hijacker
Auf dem System befinden sich u.a. die folgenden Schädlinge:
http://startup.iamnotageek.com/srch-...0Firewall.html
http://www.sophos.com/virusinfo/analyses/w32rbotvr.html
http://castlecops.com/s7535-Nortons_AV_SYSTEM.html

Da es sich dabei um gefährliche Netzwerkwürmer handelt, die einem Angreifer uneingeschränkten Zugriff auf den PC ermöglichen, ist das System als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden.
__________________


Alt 03.09.2005, 12:02   #3
Hidde
 
Neues altes Thema Internetstartseite - Unglücklich

Neues altes Thema Internetstartseite



Na super, danke für den Tip, dann werde ich mir mal jemanden suchen, der sich mit sowas auskennt... Ich kanns jedenfalls nicht...

Danke und schöne Grüße,
Hidde
__________________

Alt 03.09.2005, 17:21   #4
hugHefner
 
Neues altes Thema Internetstartseite - Ausrufezeichen

Neues altes Thema Internetstartseite



Wenn du mal den link neu aufstzung des Systems anschaust, kannst du es vielleicht sogar selber .. is aber nur ein tipp da es beim saturn 65 euro kostet )...

Antwort

Themen zu Neues altes Thema Internetstartseite
adobe, antivir, avg, bho, dateien, desktop, einstellungen, excel, explorer, firewall, hijack, hijackthis, home, internet, internet explorer, microsoft, mp3, msn, picasa, programme, realplayer, software, system, windows, windows xp, ändern



Ähnliche Themen: Neues altes Thema Internetstartseite


  1. altes Thema- und nichts verstanden
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (1)
  2. TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll (neues Thema)
    Log-Analyse und Auswertung - 12.09.2011 (1)
  3. Altes/neues Problem mit selbstöffnenden Tabs?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (1)
  4. Internetstartseite lässt sich nicht ändern + pop up´s
    Log-Analyse und Auswertung - 23.05.2009 (7)
  5. internetstartseite
    Log-Analyse und Auswertung - 18.03.2009 (53)
  6. Melde mich zurück :) Altes Thema nochmal aufgreifen (Riesenproblem)
    Mülltonne - 07.01.2009 (1)
  7. kein neues Thema erstellbar in "Hijacker"
    Lob, Kritik und Wünsche - 17.12.2008 (2)
  8. altes thema, neues problem... mit kaspersky updates & firefox/ie
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2008 (5)
  9. Lösung für: Internetstartseite läßt sich nicht einstellen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (0)
  10. SVCHOST.EXE ... ich weis, altes Thema...
    Log-Analyse und Auswertung - 25.07.2006 (11)
  11. JS/Click.Tagem.A(altes thema neuer thread
    Mülltonne - 10.06.2006 (2)
  12. XP für altes Notebook?
    Alles rund um Windows - 02.06.2006 (4)
  13. wer kann mich von der internetstartseite search-area.com befreien?
    Log-Analyse und Auswertung - 02.03.2005 (14)
  14. Hilfe ! Keine Internetstartseite - shdoclc.dll/dnerror
    Log-Analyse und Auswertung - 20.10.2004 (2)
  15. Neues (altes) Urteil zum Thema Dialerkosten
    Plagegeister aller Art und deren Bekämpfung - 19.03.2003 (2)

Zum Thema Neues altes Thema Internetstartseite - Hallo und Hilfe, anbei mein logfile Logfile of HijackThis v1.99.1 Scan saved at 16:22:46, on 02.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: - Neues altes Thema Internetstartseite...
Archiv
Du betrachtest: Neues altes Thema Internetstartseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.