Blockierte Startseite & Trojaner
 

Hallo erstmal ich bin ganz neu hier und bin kein Insider.
Ich hab aber schon einiges versucht um den Virsus (oder was es ist) der meine Starseite blockiert zu bekämpfen aber leider ohne Erfolg.

Und dann hab ich noch das Programm Antivir XP das jedesmal wenn ich den PC anschalte eine Trojanermeldung in den Eistellungen auf Laufwerk C:/ meldet.

Ich frag´ deshalb die Spezialisten ob ihr mir mit den 2. Problemen weiterhelfen könnt?

bitte logfile von hijackthis (http://filepony.de/download-hijackthis/) hier reinposten.

Logfile of HijackThis v1.98.2
Scan saved at 14:47:11, on 30.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\AVGUARD.EXE
F:\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp3\winampa.exe
F:\System\vcdsecs.exe
C:\WINDOWS\System32\qttask.exe
F:\System\VCDPlay.exe
F:\System\VCDTray.exe
F:\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
F:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\BJÖRN\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/homepage.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\homepage.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://0cj.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\kojakeca.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: (no name) - {C1CFEBC7-F00C-4898-AC76-E97BD761E1A5} - C:\WINDOWS\System32\lnpgba.dll (file missing)
O2 - BHO: (no name) - {DC02DA12-CF8E-0A84-CF61-671107D9C0C7} - C:\WINDOWS\System32\nolaiez.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int154670.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [VCDPlayer] F:\System\VCDPlay.exe
O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "F:\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Run VNC Server.lnk = C:\Programme\RealVNC\WinVNC\winvnc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{076DC1F6-ED76-455E-9435-DA2A55408841}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{076DC1F6-ED76-455E-9435-DA2A55408841}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{076DC1F6-ED76-455E-9435-DA2A55408841}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{076DC1F6-ED76-455E-9435-DA2A55408841}: NameServer = 192.168.2.1
O18 - Filter: text/html - {8EEE0A9B-E614-4026-9C89-8018EB38484E} - C:\WINDOWS\System32\lnpgba.dll
O18 - Filter: text/plain - {8EEE0A9B-E614-4026-9C89-8018EB38484E} - C:\WINDOWS\System32\lnpgba.dll

so habs reingepostet und jetzt?

diese hier unbedingt fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://0cj.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\kojakeca.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: (no name) - {C1CFEBC7-F00C-4898-AC76-E97BD761E1A5} - C:\WINDOWS\System32\lnpgba.dll (file missing)
O2 - BHO: (no name) - {DC02DA12-CF8E-0A84-CF61-671107D9C0C7} - C:\WINDOWS\System32\nolaiez.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)

- bei den weiteren einträgen kenn ich mich leider auch nicht so gut aus, es sehen aber einige davon nicht gut aus. (aber da können dann sicherlich die spezialisten hier helfen).

schau dir das logfile vielleicht auch mal hiermit an: http://www.hijackthis.de/index.php
und führe außerdem alle windowsupdates durch

Du hast mindestens einen Trojaner mit Backdoorkapazitäten auf dem Rechner:

http://www.sophos.de/virusinfo/analyses/w32rbotgm.html

Das Beste wäre daher eine Neuinstallation anhand dieser Anleitung:

http://board.protecus.de/showtopic.p...me=1097944155&


Falls dir das gar nicht möglich sein sollte, können wir eine Reparatur versuchen, aber das kann leider keine wirkliche Garantie mehr für einen sauberen Rechner geben.

So ich hab die gefixed die du meintest.
Außerdem war ich auf www.hijackthis.de/index.php und hab die restlichen dort eingegeben, die die als böse identifiziert wurden habe ich gefixed.

Bei manchen stand außerdem Unbekannt da hinter, was soll ich mit dene machen?
Und was wäre jetzt der nächste Schritt?

Oder soll ich etwa alles formatieren und neu installieren?

Hi Björn ich bins PAtrick.
Versuch erstmal mit löschen den scheiß runterzu bekommen. Die unbekannten Sachen sind nicht schlimm lass die drauf.

Das solltest du in der Tat tun.