| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Desktop Hintergrund und IP StartseiteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
05.11.2004, 13:38
| #1 |
| |  Desktop Hintergrund und IP Startseite Hallo, ich bin neu in diesem Forum und nicht unbedingt ein Profi in diesem Gebiet. Ich möchte EUch bitten, mir bei diesem Problem zu helfen. Es hat mich ein "Virus" erwischt, der sich wie folgt zeigt: 1) Desktop-Hintergrundbild ist scharz mit einer Wahrnung "Warning you are in danger......) dieses Bild kann angeklickt werden und dann komme ich auf eine Internetseite 2) Problem 2, die Startseite meines InternetExplorers ändert sich laufend auf eine Ponro-Seite Ich habe bereits versucht mit Ad-Aware und Spybot Search dieses Problem zu beseitigen - jedoch leider ohne erfolg Mit Hijack habe ich mein System gescannt und folgende Log-Datei ist dabei rausgekommen: Logfile of HijackThis v1.98.2 Scan saved at 13:34:30, on 05.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\NavNT\defwatch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\NavNT\rtvscan.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe C:\WINDOWS\System32\atiptaxx.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\NavNT\vptray.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe C:\WINDOWS\MXOaldr.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\spywarevanisher-free\FreeScanner.exe C:\AddOn\AcrobatReader\Distillr\AcroTray.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\GZT\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find-on-the-net.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: pdfmonz - {8EE16B0E-BFCA-E17D-0A21-F32DD331173F} - C:\WINDOWS\System32\pdfmonz.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MaxtorCombo] "C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe" O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - Global Startup: Acrobat Assistant.lnk = C:\AddOn\AcrobatReader\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Microsoft® VBScript® Terminal - {BBABBE9B-544B-4DFE-A922-6D50A5C729C9} - C:\WINDOWS\System32\COMDLG32.OCX (HKCU) O9 - Extra 'Tools' menuitem: VBScript Terminal - {BBABBE9B-544B-4DFE-A922-6D50A5C729C9} - C:\WINDOWS\System32\COMDLG32.OCX (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099650564284 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gzt.loc O17 - HKLM\Software\..\Telephony: DomainName = gzt.loc O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gzt.loc Besten Dank für Eure Mithilfe, im Voraus. PS: Ich arbeite mit Windows Xp Professionell |
|
05.11.2004, 13:47
| #2 | |
| Moderator, a.D.   |  Desktop Hintergrund und IP StartseiteZitat:
Unter http://hijackthis.de/logfiles/a91330...11df7cdc7.html siehst Du eine automatische Auswertung Deines Logfiles. Überprüfe die unbekannten Einträge, fixe die bösen Einträge. Dein Windows ist nicht aktuell! http://www.windowsupdates.com/ Außerdem mal anschauen: http://www.mathematik.uni-marburg.de...ompromise.html Gruß  Yopie |
|
05.11.2004, 17:16
| #3 |
| | Desktop Hintergrund und IP Startseite vorerst vielen dank für die mithilfe - leider erschien dass problem erneut wenige momente nach dem neustart - das heißt genau beim ersten mal drücken auf die maus wieder - hintergrundbild am desktop, einträge in der startseite und ikons einer verknüpfung zu einer pornoseite!?!!??!?
__________________habe ich etwas übersehen oder so danke |
|
05.11.2004, 17:39
| #4 |
 | Desktop Hintergrund und IP Startseite Sagt mal, wo bekommt ihr eigentlich das Teil her? Ich versuche das schon seit Tagen zu bekommen, aber keiner gibt mir da einen Link. Ich würde gerne das Ding mal analysieren, keine Angst mir passiert schon nichts, also ich nehme alles auf meiner Kappe. LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
06.11.2004, 15:57
| #6 |
| Moderator, a.D. | Desktop Hintergrund und IP Startseite http://www.trojaner-board.de/showthread.php?t=9122 ist der richtige Link! |
|
| Themen zu Desktop Hintergrund und IP Startseite |
| ad-aware, application, askbar, bho, dateien, desktop, drivers, einstellungen, excel, explorers, hijack, hijackthis, hilfe, hintergrund, hotkey, internet explorer, log-datei, messenger, microsoft, neu, problem, programme, realplayer, software, system, system32, tcpip, virus, warning, windows, windows xp |
Hybrid-Darstellung
