Trojaner-Board - weiss nicht weiter

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - weiss nicht weiter (https://www.trojaner-board.de/1627-weiss.html)

mein probl. ist das ich wenn ich den internet explorer starte ich immer eine startseite bekomme ich ich nicht eingeben habe. erst kommt about blank und dann kommt automatisch so eine englische suchmaschine mit dem namen http://aifind.info/ .mei norton erkennt das auch als virus und wenn ich dann auf löschen gehe kommt er doch nach jedem start wieder.wie kann ich denn das aus den internetoptionen entfernen.als startseite steht da immer eine andere als die ich gespeichert habe.habe win xp prof.

hi ninjamicha,

lese dir doch erstx die ganzen beiträge zum thema "hijacker" durch. 3 angepinnte themen findest du gleich ganz oben. ;)

lese die hinweise und tips, und falls du fragen oder noch probleme bei der beseitigung hast, dann frage nochmals nach, und es wird dir geholfen. ;)

hallo kannst du mir damit helfen ? weiss nicht genau was ich hier löschen kann !

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.web.de/
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\msxmlpp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BU...1/axofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...076.4895833333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60A531FC-37E8-4E17-9165-0DE525D0B0AF}: NameServer = 145.253.2.142 145.253.2.174

</font><blockquote>Zitat:</font><hr />Original erstellt von ninjamicha:
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\msxmlpp.dll

O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install

O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BU...1/axofupld.cab

</font>[/QUOTE]Das o.g. fixen, heißt:

- RESTORE = Systemwiederherstellung deaktivieren:
www.free-av.de/merestore.htm
- PC im abgesicherten MODUS NEUstarten -> beim Booten solange F8 drücken, bis ein Menü erscheint, dann abgesichert wählen
- Hijackthis aufrufen und scan klicken; dann vor die genannten Einträge ein Häkchen machen, und Fix Checked" klicken

Was ergeben die Scans mit SPYBOT, Ad-Aware und cwshredder ? s. die von MAV oben erwähnten Beiträge

P.S.: den PC auch mal mit YAW, a2 und RAV-Onlinescan auf DIALER durchsuchen; gefundene Dialer und entsprechende Registry-Einträge ggfs. sichern zum Anfechten der nächsten Telefonrechnung:

s. http://www.trojaner-board.de/forum/u...ubb=forum;f=15

;)

[ 03. Mai 2004, 13:26: Beitrag editiert von: Who Cares ]

hallo ersteinmal muss ich euer board mal suppppiii loben [img]graemlins/daumenhoch.gif[/img] !!ihr habt mir jetzt schon zweimal super schnell geholfen.die erklärungen wie man vorgehen muss,sind super beschrieben (für laien,wie mich) !danke nochmal