Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lästige Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.08.2004, 20:48   #1
drstar
 
Lästige Startseite - Standard

Lästige Startseite



Ich habe auf meinem Rechner eine neue lästige Startseite, zudem eine neue Toolbar mit dem Namen "Begin2Search.com". Sie läßt sich zwar ausblenden, aber sie bleibt im System. Zudem stellt sie ständig als Startseite "http://www.begin2search.com" ein. Der Zugriff auf diverse Seiten ist offenbar nicht mehr möglich, zudem schließt sie den IE in unterschiedlichen Intervallen, und dies nicht reproduzierbar. Der CWShredder findet nichts, und im Taskmanager unter laufende Services kann ich das Programm auch nicht identifizieren. Hat jemand eine Idee, wie man diesen lästigen HiJacker wieder los wird?

drstar

Alt 13.08.2004, 21:04   #2
Cidre
Administrator, a.D.
 
Lästige Startseite - Standard

Lästige Startseite



Erstelle mit HiJackThis ein Log-File und poste es hier rein.
__________________

__________________

Alt 13.08.2004, 21:36   #3
drstar
 
Lästige Startseite - Standard

Lästige Startseite



Logfile of HijackThis v1.98.2
Scan saved at 22:27:01, on 13.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\windows\system32\msdmxm.exe
C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
D:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\iISystem Wiper\SystemWiper.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\TNS\EasyCall\Programm\EasyCall.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\m~guard\g~paid\client.exe
C:\Programme\Intercafe Server\Intercafe.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\TNS\EasyCall\Programm\ComServ.exe
E:\Datenablage\Hijacker-Entfernung\HijackThis.exe
D:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.begin2search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3B826050-E231-5A95-8804-605579A6291B} - C:\WINDOWS\System32\nsyrvbsm.dll (file missing)
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: (no name) - {82E8FF5B-20DA-4F43-9787-09FA534B7627} - C:\WINDOWS\System32\iexuoay.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\System32\zeiolil.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: DailyToolbar - {8333C319-0669-4893-A418-F56D9249FCA6} - C:\WINDOWS\Downloaded Program Files\DailyToolbar.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O3 - Toolbar: Browser-Erweiterung - {C4F5E343-9494-47E4-8E35-440B49E25FD5} - C:\WINDOWS\Downloaded Program Files\fehlerpage.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [mmtask] d:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [meihl] C:\WINDOWS\odqel.exe
O4 - HKLM\..\Run: [Msdmxm] c:\windows\system32\msdmxm.exe /nocomm
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [UpdExe] "C:\Programme\TNS\EasyCall\Programm\UpdExe.exe" runStartUp
O4 - HKCU\..\Run: [iIWiper] C:\Programme\iISystem Wiper\SystemWiper.exe m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Startup: g~paid.lnk = ?
O4 - Startup: hp psc 2400 series.lnk = ?
O4 - Startup: Intercafe Server (2).lnk = ?
O4 - Global Startup: EasyCall (2).lnk = C:\Programme\TNS\EasyCall\Programm\EasyCall.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ConferenceRoom Java Client - http://207.218.219.226:8000/java/cr.cab
O16 - DPF: IEToolbarCab - http://download.dailytoolbar.com/DailyToolbarAff.CAB
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {00000000-DCCD-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.questnet.de/soft/ieloader.cab
O16 - DPF: {07E9CDF4-20D2-46B1-B681-663968F527CE} (iiittt Class) -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...819d33c3794247
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binarie...ce_5_EN_XP.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04eba511...dxIE601_de.cab
O16 - DPF: {689BD23B-6C24-48AD-867E-B4EC1F0B6B3A} - http://193.227.195.212/web_install/install.cab
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50020/QDow_AS2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
O16 - DPF: {C4F5E343-9494-47E4-8E35-440B49E25FD5} (Browser-Erweiterung) - http://www.fehlerpage.de/cab/fehlerpage.cab
O16 - DPF: {C809C390-A77E-45DD-8C35-379D9431658D} (dialer_iptower.Class1) - http://www.ipxs.nl/php/ipxs.CAB
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} - http://www.bcnx.com/SunInfoConnect_w...com_medium.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx
O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2//OnlineAccess.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/mmed.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8018F23-844C-437B-8407-3B7B8D1476AB}: NameServer = 192.168.2.1

Die Programme im Ordner TNS sind Dienstprogramme.
__________________

Alt 13.08.2004, 22:15   #4
Cidre
Administrator, a.D.
 
Lästige Startseite - Standard

Lästige Startseite



Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken.
Dann die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Fixe diese Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.begin2search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3B826050-E231-5A95-8804-605579A6291B} - C:\WINDOWS\System32\nsyrvbsm.dll (file missing)
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: (no name) - {82E8FF5B-20DA-4F43-9787-09FA534B7627} - C:\WINDOWS\System32\iexuoay.dll
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\System32\zeiolil.dll (file missing)
O3 - Toolbar: DailyToolbar - {8333C319-0669-4893-A418-F56D9249FCA6} - C:\WINDOWS\Downloaded Program Files\DailyToolbar.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O3 - Toolbar: Browser-Erweiterung - {C4F5E343-9494-47E4-8E35-440B49E25FD5} - C:\WINDOWS\Downloaded Program Files\fehlerpage.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
O4 - HKLM\..\Run: [meihl] C:\WINDOWS\odqel.exe
Alle O16 Einträge

Wechsle in den abgesicherten Modus und lösche diese Dateien:
C:\WINDOWS\odqel.exe
C:\WINDOWS\System32\winb2s32.dll
C:\WINDOWS\Downloaded Program Files\fehlerpage.dll
C:\WINDOWS\Downloaded Program Files\DailyToolbar.dll
C:\WINDOWS\System32\iexuoay.dll
C:\WINDOWS\System32\winb2s32.dll

Überprüfe auch diese Dateien, die in diesem Link http://www.scanspyware.net/info/Begin2Search.htm angegeben sind und lösche sie ggf.

- Systemwiederherstellung deaktivieren
- Temporäre Files löschen :
C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutername*\Lokale Einstellungen\Temporary Internet Files
- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen (neue Startseite vergeben) http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
- neues Log-File posten
__________________
Gruß, Cidre


Antwort

Themen zu Lästige Startseite
als startseite, cwshredder, diverse, diverse seiten, hijacker, ide, laufe, lästige, meinem, namen, neue, nicht mehr, nichts, programm, rechner, schließ, schließt, seite, seiten, services, startseite, taskma, taskmanager, toolbar, unterschiedliche, unterschiedlichen, zugriff




Ähnliche Themen: Lästige Startseite


  1. Lästige Werbung
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (14)
  2. Lästige emails
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (3)
  3. Lästige Server.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (9)
  4. Lästige bizchoaching Pop Ups etc.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (11)
  5. Lästige Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (11)
  6. lästige Werbefenster
    Log-Analyse und Auswertung - 14.12.2008 (1)
  7. lästige Werbefenster
    Mülltonne - 13.12.2008 (0)
  8. Lästige BOH's
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (6)
  9. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (1)
  10. Lästige Werbepopups II
    Plagegeister aller Art und deren Bekämpfung - 19.03.2008 (5)
  11. Lästige Fehlermeldung
    Alles rund um Windows - 27.08.2007 (19)
  12. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (10)
  13. Lästige POP-Ups
    Log-Analyse und Auswertung - 12.12.2006 (1)
  14. Lästige Popups
    Log-Analyse und Auswertung - 06.09.2006 (4)
  15. Lästige Pop Ups
    Log-Analyse und Auswertung - 25.02.2006 (2)
  16. lästige Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (23)
  17. Habe so eine lästige Startseite
    Log-Analyse und Auswertung - 01.12.2004 (3)

Zum Thema Lästige Startseite - Ich habe auf meinem Rechner eine neue lästige Startseite, zudem eine neue Toolbar mit dem Namen "Begin2Search.com". Sie läßt sich zwar ausblenden, aber sie bleibt im System. Zudem stellt sie - Lästige Startseite...
Archiv
Du betrachtest: Lästige Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.