Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   mal wieder Startseitenprobleme (https://www.trojaner-board.de/20223-mal-startseitenprobleme.html)

dimjing 26.07.2005 23:44
NEU NEU mal wieder Startseitenprobleme
 
Hallo Leute,

ihr werdet es wahrscheinlich schon leid sein mit solch simplen Problemen belästigt zu werden, aber ich bin ein absoluter Laie und könnte eure Hilfe wirklich gebrauchen. Mein internet Explorer fängt immer mit einer Seite an, die "www.oneclicksearches.com" heißt und das stört mich doch etwas. Wenn ihr mir anwortet wäre es sehr nett, wenn ihr einen Wortschatz verwendet, den sogar Laien wie ich verstehen können. Ich hab mich auch ein bißchen schlau gemacht und mit dem Scan vom Hjt folgendes bekommen:

Logfile of HijackThis v1.99.1
Scan saved at 01:01:53, on 26.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Familie Ting\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpDAF2.tmp
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{15CA955B-103B-433D-970E-6263C7D5A42B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{15CA955B-103B-433D-970E-6263C7D5A42B}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe



Das alles sagt mir gar nichts. Und es lässt sich auch nichts davon mehr löschen. Ich bin verzweifelt und über jeden Tip dankbar. Ich bin allerdings übermorgen schon im Urlaub und kann daher davor oder erst wieder nach dem 5. August antworten. Ich danke euch schon vielmals im vorraus.

PS: Oder schreibt mir einfach an dimjing@hotmail.com

Dimjing

Danke Danke

dartus 26.07.2005 23:58
Hallo dimjing,

kurz und schmerzlos, Dein System ist reichlich verseucht!
U.a. läuft der in Deinem System:
http://www.sophos.de/virusinfo/analyses/w32rbotabb.html = MSAOL32.exe
Das ist nicht der einzigste Trojaner mit Backdoorfunktionalitlät in Deinem System!
Grund ist Dein nicht aktuelles Betriebssystem, SP 2 und alle weiteren Sicherheitspatches müssen installiert sein!

Bei Trojanern mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131