Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche bitte noch einmal eure Hilfe! (https://www.trojaner-board.de/1974-brauche-bitte-noch-einmal-hilfe.html)

raubgraf 05.02.2004 17:32
Unter Internet-Explorer erscheint bei mir immer die Startseite http://freshvideogals.com/search/. Habe bereits mehrere Virenscanner laufen lassen, aber kein Virus ist auffindbar! Bin bereits auf Mozilla Firebird umgestiegen.

Was kann ich tun um ein letzes mal die Startseite von Internet-Explorer auf eine leere Seite zu ändern?

Danach ist dieser Microsoft Scheiß für mich gestorben!

Vielen Dank!!!

mmk 05.02.2004 17:36
Hallo!

Erstelle mal ein HijackThis-Logfile:
http://www.trojaner-board.de/forum/u...c;f=6;t=004653

I_wanna_know 05.02.2004 17:38
Kannst auch noch Ad-aware und Spybot Search and Destroy versuchen.
Falls du Windows 98 verwendest kannst du den M$-Kram (Internet Explorer) sogar von der Festplatte verbannen.

raubgraf 05.02.2004 17:40
StartupList report, 05.02.2004, 17:38:24
StartupList version: 1.52
Started from : D:\downloads\StartupList.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
D:\downloads\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
BDMCon = C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
SoundMan = SOUNDMAN.EXE
EM_EXEC = C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
AdobeFonts = C:\WINDOWS\Fonts\fonts.hta
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
AVGCtrl = C:\Programme\AVPersonal\AVGNT.EXE /min
Imonitor = "C:\Programme\McAfee\QuickClean\Plguni.exe" /START

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background
McAfee.InstantUpdate.Monitor = "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Download Program Files:

[HouseCall-Kontrolle]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://housecall.trendmicro-europe.c...ll/Xscan53.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 4.198 bytes
Report generated in 0,093 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

mmk 05.02.2004 17:43
Das ist sicher _einer_ der verantwortlichen Übeltäter:

AdobeFonts = C:\WINDOWS\Fonts\fonts.hta


Ich meinte jedoch ein HijackThis-Logfile nach diesem Muster.

raubgraf 05.02.2004 17:48
Logfile of HijackThis v1.97.7
Scan saved at 17:46:31, on 05.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
D:\downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://freshvideogals.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://freshvideogals.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://freshvideogals.com/search/small.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://freshvideogals.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://freshvideogals.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://freshvideogals.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://freshvideogals.com/search/small.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AdobeFonts] C:\WINDOWS\Fonts\fonts.hta
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab

Jetzt sehe ich das auch. Muß ich jetzt nur noch löschen (delete) Will mir das System nicht zerschießen.

Gruß Raubgraf! Danke

mmk 05.02.2004 17:54
Ein paar Dinge:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

-> System patchen bei:
- http://windowsupdate.microsoft.com (hier den IE nehmen)

Folgende Einträge in HijackThis durch setzen eines Hakens markieren:

- alle R0 / R1 Einträge
- sowie diesen:

O4 - HKLM\..\Run: [AdobeFonts] C:\WINDOWS\Fonts\fonts.hta

Den Internet Explorer schließen, dann auf "Fix checked" in HijackThis klicken. Danach, wie gesagt, das System updaten und den Browser wechseln:

http://www.trojaner-board.de/forum/u...c;f=4;t=002443

raubgraf 05.02.2004 18:05
Super nach dem Neustart ist wieder alles so wie es sein muß. Habe schon einmal alle Updates von Microsoft runtergeladen, danach hat der Internet.Exlorer mich aber nach 5 Minuten wieder rausgeschmissen.Fehlermedung i-explorer hat fehler festgestellt. Vielen Dank Herr Gates. Habe Wireless-Lan, vielleicht hängt es damit zusammen.

Danke Dir! Ab heute nutze ich nur noch Mozilla Firebird.

Gruß Raubgraf

*Christian* 05.02.2004 18:09
</font><blockquote>Zitat:</font><hr /> Ab heute nutze ich nur noch Mozilla Firebird. </font>[/QUOTE]Sehr gute Entscheidung. [img]graemlins/daumenhoch.gif[/img] [img]graemlins/party.gif[/img]

I_wanna_know 05.02.2004 18:12
Und was auch gut ist:
Runter mit Outlook (Express) und rauf mit thunderbird, weg mit Word und installier Open Office , einfach geniales, kostenloses(!) Office Packet mit pdf Export [img]graemlins/daumenhoch.gif[/img]

*Christian* 05.02.2004 18:27
Wobei jetzt von Office keine großen Sicherheitsdefekts zu erwarten sind.

Über Geschmäcker lässt sich ja bekanntlich streiten.

I_wanna_know 05.02.2004 18:41
Naja, irgendwie finde ich OpenOffice besser gelungen, so lassen sich Grafiken (meines Erachtens) leichter platzieren als z.B. bei Word 2000 und überhaupt findet sich bei der Open Source Software einiges schneller.
Und wieviel von dem Kram, den Word kann braucht der Normaluser schon? Normale Arbeiten wie Briefe usw. schreiben macht man locker mit OpenOffice....und spart obendrein noch n' paar 100 Teuros - Preisleistung= unschlagbar [img]graemlins/daumenhoch.gif[/img]

*Christian* 05.02.2004 18:43
Wer braucht schon WINDOOF ........

I_wanna_know 05.02.2004 18:46
...jemand dessen Hardware von Linux-Distris (noch) unzureichend erkannt wird.
Würde mein schrottiges Winmodem unter Linux laufen würde ich jetzt mit Mandrake surfen (schätze ich).

*Christian* 05.02.2004 18:49
Geduld Geduld ....... :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131