Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MSN-Startseite & mehrere Fehler

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.06.2004, 14:14   #1
Spaguzzi
 
MSN-Startseite & mehrere Fehler - Icon17

MSN-Startseite & mehrere Fehler



1.Also seit etwa einer Woche bekomme ich auf allen 4 Computern meines Netzwerks immer beim Öffnen des IE 6.0 die MSN Startseite angezeigt...

2.Spybot 1.3 findet immer wieder (auch auf allen Computern) den DSO-Exploit, welches auch ein Trojaner sein könnte.

3.An einem Computer (überall WinXP + neueste Updates) piept die STRG-Taste und in einer Textdatei schreibt dieser dann mehrere (immer verschiede) Buchstaben.

Sonstige Angaben: Ich habe einen Router mit Firewall, sowie Norton Antivirus, Window Washer, Spybot, AdAware und einen RegCleaner. Diese habe ich natürlich auch auf aktuellem STand.

Kann es sich hierbei um einen Virus handeln? Oder ist der MSN-Seitenfehler doch nur ein "wie sich rumspricht" Bug von Spybot?

Mir ist außerdem noch aufgefallen, dass mein Rechner immer Absturz-Symptome hat, da sich etwa 2 mal in 5 Minuten alle Ordner schließen, dann nur noch der Desktophintergrund zusehen ist und danach langsam wieder die Icons und Taskleiste erscheinen. ??? Dies ist seit gestern und gestern hatte ich auf einmal einen - mir unbekannten - zweiten Benutzer beim Windows-Login (alias OMS und passwortgeschützt). Ich denke das sich es hierbei um einen Trojaner handelt, aber NOrton - was nichts heißt - findet keinen und auch mit sämtlichen Removal-Tools der Norton Seite habe ich nichts gefunden.

Hier meine HiJack-Log:


Logfile of HijackThis v1.97.7
Scan saved at 15:07:14, on 29.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1(6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,,C:\Enabler\Server\Bin\omsshutd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\$tu§§\Treiber\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PSDrvCheck] D:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D0391BA-F0FC-44D7-AC62-2ECCB84442BF}: NameServer = 194.25.2.129

Und das kenne ich nicht: (Prozesse)
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\System32\NMSSvc.exe
D:\WINDOWS\System32\ctfmon.exe

Tut mir Leid, dass ich soviel Informationen habe, aber man weiß ja nie, ob das dann hilft. Ich würde mich freuen, auch wenn ich nur eine kleine Antwort bekomme.
Mfg Spaguzzi

Alt 29.06.2004, 16:27   #2
Radja
 
MSN-Startseite & mehrere Fehler - Beitrag

MSN-Startseite & mehrere Fehler



hi Spaguzzi,

die von dir genannten Prozesse sind an sich ok, sprich Windows System Prozesse. Was nicht ausschließt, dass sie überschrieben wurden.

Sei doch mal so gut und poste das komplette log File von HJT. Irgendwie scheinen am Anfang die Prozesse zu fehlen!
__________________


Alt 29.06.2004, 19:17   #3
Spaguzzi
 
MSN-Startseite & mehrere Fehler - Pfeil

MSN-Startseite & mehrere Fehler



Hier meine komplette...

...Logfile of HijackThis v1.97.7
Scan saved at 20:16:35, on 29.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
D:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
D:\WINDOWS\System32\NMSSvc.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
D:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
D:\WINDOWS\explorer.exe
D:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
D:\WINDOWS\System32\msiexec.exe
D:\WINDOWS\System32\wisptis.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Messenger\msmsgs.exe
D:\Dokumente und Einstellungen\achmed\Desktop\Virenschutz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,,C:\Enabler\Server\Bin\omsshutd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\$tu§§\Treiber\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PSDrvCheck] D:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D0391BA-F0FC-44D7-AC62-2ECCB84442BF}: NameServer = 194.25.2.129

greetz Spaguzzi
__________________

Alt 29.06.2004, 21:45   #4
Radja
 
MSN-Startseite & mehrere Fehler - Beitrag

MSN-Startseite & mehrere Fehler



Ehrlich gesagt kann ich in deinem logfile nichts finden.

Das einzige was ich mal machen würde, ist eScan mal laufen lassen.
Dazu vorgehen wie hier beschrieben (ab Punkt 1)

Antwort

Themen zu MSN-Startseite & mehrere Fehler
.exe, 5 minuten, adobe, antivirus, antivirus scan, auf einmal, bho, computer, computern, ctfmon.exe, excel, explorer, fehler, firewall, handel, hijackthis, immer wieder, internet, internet explorer, langsam, mehrere, object, ordner, programme, prozesse, router, schließen, server, shockwave, software, sun java, symantec, taskleiste, tcpip, trojaner, updates, userinit.exe, windows xp



Ähnliche Themen: MSN-Startseite & mehrere Fehler


  1. Firewall nicht aktiverbar Fehler 0x6D9 + Wlan symbol fehler
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (11)
  2. Windows 8, Fehler 0xc0000005 und vlc.de mit Startseite
    Log-Analyse und Auswertung - 24.02.2015 (14)
  3. Mehrere Probleme, Thunderbird-Couldn't load XPCOM, Windows Updates Fehler Code 80070490, Avira läßt sich nicht mehr starten
    Log-Analyse und Auswertung - 30.11.2014 (23)
  4. Schwieriger Fehler! Pc sehr langsam bei sache und vermuteter Hardware fehler?
    Alles rund um Windows - 18.02.2014 (2)
  5. Startseite ist nicht mehr Startseite
    Log-Analyse und Auswertung - 17.10.2013 (5)
  6. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  7. Yjdgwef und mehrere Fehler im System
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (1)
  8. Fehler beim Scan-Vorgang: 37 Fehler !
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  9. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  10. SSL Fehler (Google Startseite)?
    Log-Analyse und Auswertung - 12.04.2012 (1)
  11. Fehler Startseite Onlinebanking
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (3)
  12. IE setzt immer mehrere GMX als Startseite
    Alles rund um Windows - 06.05.2010 (4)
  13. Probleme bei der Internetnutzung mehrere Fehler zwischendrin und beim herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (14)
  14. Mehrere Malware Einträge, Run DLL Fehler, \DWWIzoom.dll kann nicht ausgeführt werden
    Log-Analyse und Auswertung - 12.01.2010 (2)
  15. Lap Top langsam/ Host-Prozess Fehler/ Superfetch Fehler
    Log-Analyse und Auswertung - 23.04.2009 (1)
  16. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  17. mehrere Fehler in Verbindung mit Internet ...
    Alles rund um Windows - 25.01.2006 (5)

Zum Thema MSN-Startseite & mehrere Fehler - 1.Also seit etwa einer Woche bekomme ich auf allen 4 Computern meines Netzwerks immer beim Öffnen des IE 6.0 die MSN Startseite angezeigt... 2.Spybot 1.3 findet immer wieder (auch auf - MSN-Startseite & mehrere Fehler...
Archiv
Du betrachtest: MSN-Startseite & mehrere Fehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.