Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Multiple Trojaner + Browserhijacker (https://www.trojaner-board.de/7300-multiple-trojaner-browserhijacker.html)

sauberman 03.09.2004 12:36
Multiple Trojaner + Browserhijacker
 
Hallo!

Ich habe mehrere Probleme, die sich vermutlich gegenseitig beeinflussen. Da ich mich dummerweise auf einigen "unsicheren" Seiten herumgetrieben habe, ist mein System ziemlich verseucht. Ich habe schon folgendes getan:
-Neue Firewall (Kerio Personal)
-Spybot, AdAware, HijackThis, Kaspersky eScan, AntiVir laufen lassen

Nach diesen Behandlungen sieht mein Log in Hijack so aus:

Logfile of HijackThis v1.98.2
Scan saved at 13:07:43, on 03.09.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Dokumente und Einstellungen\Ferdl\Desktop\Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

Sorgen bereiten mir diese oben genannten "Buldog-search"-Seiten. Auf diese werde ich bei jedem neuen Besuch im Netz geleitet und dann hab' ich sofort ein paar neue Trojaner im System. Nachdem ich also, nach der eScan-Reinigung, wieder online gegangen bin, sieht der Hijack-Log so aus:

Logfile of HijackThis v1.98.2
Scan saved at 13:29:21, on 03.09.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\AVANT BROWSER\AVANT.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Ferdl\Desktop\Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8B52A0B-6C1D-4C4E-A6EC-9226BC8525FF}: NameServer = 217.237.151.97 194.25.2.129

AntiVir findet immer nur ein paar der Trojaner, eScan hat relativ viele gefunden, Log vorhanden, aber relativ groß :-(, und arbeiten kann ich momentan einigermaßen. Das alles ist sehr lästig, und ich weiß nicht, welche Auswirkungen die vermutlich nicht entdeckten Trojaner haben.

Danke schon 'mal im Voraus,
sauber

Shadowdance 03.09.2004 17:14
Hallo sauberman,

Deine IE Version (5.00.2920.0000) ist veraltet. Besuche bitte www.windowsupdate.com.
Wie Du den IE sicher konfigurieren kannst, erfährst Du hier.
Vorbeugende Maßnahmen gegen das Browser-Hijacking sind hier nachzulesen.

Bitte mit HiJack This im abgesicherten Modus fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/

Teile uns bitte noch das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt.

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19