Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   http://craftstar.netfirms.com/craft/plugin (https://www.trojaner-board.de/10355-http-craftstar-netfirms-com-craft-plugin.html)

golem 101 03.12.2004 03:13
http://craftstar.netfirms.com/craft/plugin
 
hallo allerseits, bitte helft mir - ich werd noch verrückt!

es ist eigentlich nur eine kleinigkeit, aber das kann doch nicht wahr sein dass ich das nicht in den griff bekomme...

also folgendes problem:

egal wie viele pestpatrols und adawares ich runterrattern lasse, ich bekomme diese verdammte statseite, die da lautet: "http://craftstar.netfirms.com/craft/plugin" nicht aus meinem internet explorer! vorallem geht die seite nicht mal!!! wenn ich bei internet optionen eine startseite festlege, wird das rigoros ignoriert, wenn ich den wert startpage in der registry ändere oder gar lösche, passiert nichts, weil es sofort wieder da ist, der eintrag und diese ekelhafte startseite.

also was soll ich jetzt tun? alle antispyprogramme haben zwar immer grossspurig irgendwelche ( anderen?) viren und co. gefunden, doch die startseite bleibt und lässt sich nicht abändern.

wisst ihr wo ich in der registry vielleicht noch nachschauen könnte? oder hattet ihr dieses problem auch mal oder muss ich irgendne datei meine IE6 irgendwie mit dem editor aufmachen und umändern oder so? bitte helft mir weiter, bin mit meinem latein am ende.

gruss - GOLEM 101.

*Christian* 03.12.2004 10:54
Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/

golem 101 03.12.2004 13:03
Logfile of HijackThis v1.98.2
Scan saved at 13:05:00, on 03.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\pestpatrol\PPMCActiveDetection.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Alis Programme\Diverses\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Alis Programme\Diverses\emule\emule.exe
C:\Alis Programme\Diverses\AIM51\aim.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\01_Downloads\Security Progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://craftstar.netfirms.com/craft/plugin
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Alis Programme\Bild\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [AWMON] "C:\Alis Programme\Diverses\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Alis Programme\Diverses\AIM51\aim.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102025521484
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A96C3D0-3B09-42BC-8E2D-6B08DFB0CCF1}: NameServer = 192.168.122.252,192.168.122.253

*Christian* 03.12.2004 13:33
Fixe dies:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://craftstar.netfirms.com/craft/plugin



Scanne anschl. mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

golem 101 06.12.2004 08:00
so, hab mir also die zeit genommen, abgesichert hochgefahren und escan (auch) ausgeführt und...

siehe da! :crazy:

NICHTS GENÜTZT!!! :heulen:

immernoch diese ver**** startseite da... und was mache ich jetzt?
neuen rechner kaufen, windows neu aufsetzen ( nee danke, hab ich grad hinter mir ) oder soll ich mir einfach die kugel geben?

genervte grüsse, euer GOLEM 101.

*Christian* 06.12.2004 19:01
Was wurde von eScan gefunden?
Und wo wurde es gefunden? Pfadangabe!

golem 101 07.12.2004 01:37
habe es geschafft!

ging alles wieder nachdem ich mit meiner win xp recovery cd die windows komponenten neu installiert habe!

war das eine verfluchte schwergeburt ( jetzt weiss ich ja auch wenigstens was die einzelnen proggies so können und welche was eher erkennen )

danke für eure hilfe, hat mich motiviert! vielen lieben dank, hoffe ich kann auch mal weiterhelfen!

grüsse - GOLEM 101 :aplaus:


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131