Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   www.look-today.com als Startseite (https://www.trojaner-board.de/18016-www-look-today-com-startseite.html)

cschult2 19.05.2005 18:12
www.look-today.com als Startseite
 
Hallo habe die Startseite und kann es nicht mehr ändern.

Habe schon Spybot und Sophos benutzt,
gibt es da ein Tool?

Danke

Cidre 19.05.2005 18:16
Hallo,

erstelle zunächst mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es.
Beachte die Hinweise!

cschult2 19.05.2005 21:28
gfile of HijackThis v1.99.1
Scan saved at 22:24:03, on 19.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVMain.exe
c:\Programme\Sophos\Sophos Anti-Virus\SavProgress.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\<<<<<<<<<<<xx\Eigene Dateien\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.iwiwvupexkxymjhdcizyth.net/5k3vVsz08GhV5wLIMTfYeO3HylPIANRqtfK5smaPd/Abg8DRrtOFk2RKz3DVAT_o.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qijgwioraenokqn.com/5k3vVsz08Gj5/ssidVNbjHuqvVyTJhB5MFbJSAGT4HI.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxtp://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31710708-1EDC-21AE-9562-063A8BD21ABD} - C:\DOKUME~1\<<<<<<<<<<<<<<<<<<<<<<<<<<<<<xx\ANWEND~1\SIXTHT~1\multimags.exe
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O2 - BHO: (no name) - {A047EC5A-3C59-2FC6-F4D6-617F8231CFC9} - C:\PROGRA~1\SIXTHT~1\multimags.exe (file missing)
O2 - BHO: (no name) - {FB8419FC-A187-2B9E-A2EF-7A9946E45705} - C:\DOKUME~1\xxxx\ANWEND~1\SIXTHT~1\multimags.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [holesafemetawave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\settingspureholesafe\Dalejump.exe
O4 - HKLM\..\Run: [drive rect flag multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect\parthtm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Noun Internet Barb Shim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET\Title Itch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Online Enc] C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1\Five wipe noun.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E8BCDF2F-B247-42F6-8BA3-30C12142FE41} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - h**p://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - h**p://ultimateplugin.com/tl7000.dll
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://h**p://akamai.downloadv3.com/...ia32_EN_XP.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://h**p://akamai.downloadv3.com/...1012_EN_XP.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe

Danke

Cidre 19.05.2005 21:39
Lade eScan AntiVirus.
Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Code:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.iwiwvupexkxymjhdcizyth.net/5k3vVsz08GhV5wLIMTfYeO3HylPIANRqtfK5smaPd/Abg8DRrtOFk2RKz3DVAT_o.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qijgwioraenokqn.com/5k3vVsz08Gj5/ssidVNbjHuqvVyTJhB5MFbJSAGT4HI.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {31710708-1EDC-21AE-9562-063A8BD21ABD} - C:\DOKUME~1\xx\ANWEND~1\SIXTHT~1\multimags.exe
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll
O2 - BHO: (no name) - {A047EC5A-3C59-2FC6-F4D6-617F8231CFC9} - C:\PROGRA~1\SIXTHT~1\multimags.exe (file missing)
O2 - BHO: (no name) - {FB8419FC-A187-2B9E-A2EF-7A9946E45705} - C:\DOKUME~1\xxxx\ANWEND~1\SIXTHT~1\multimags.exe
O4 - HKLM\..\Run: [holesafemetawave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\settingspureholesafe\Dalejum p.exe
O4 - HKLM\..\Run: [drive rect flag multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect\parthtm.exe
O4 - HKLM\..\Run: [Noun Internet Barb Shim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET\Title Itch.exe
O4 - HKCU\..\Run: [Online Enc] C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1\Five wipe noun.exe
O9 - Extra button: MedionShop - {E8BCDF2F-B247-42F6-8BA3-30C12142FE41} - h**p://www.medionshop.de/ (file missing) (HKCU)
Alle O16
Lösche diese Dateien/Ordner:
Zitat:
C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\settingspureholesafe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect
C:\DOKUME~1\xxxx\ANWEND~1\SIXTHT~1
- mit eScan AntiVirus scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131