Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Startseite im IE 8 lässt sich nicht ändern (https://www.trojaner-board.de/89010-startseite-ie-8-laesst-aendern.html)

TR63 02.08.2010 11:46
Startseite im IE 8 lässt sich nicht ändern
 
Hallo zusammen,
wenn ich den Windows Internet Explorer (v.8) starte
bekomme ich eine Fehlermeldung: hxxp://dann kommen viele "Vierecke" und am Schluß seht der Text "wurde nicht gefunden.Stellen Sie sicher,dass
der Pfad bzw. die Inernetadresse richtig ist."
Diese Meldung steht auch in der Startseite, und ich kann keine andere Startseite speichen.
Habe die Software Anti-Malwre durchlaufen lassen und es wurde auch etwas gesunden:

alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4340

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.07.2010 15:04:35
mbam-log-2010-07-23 (15-04-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 183255
Laufzeit: 37 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportMgmtService.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportService.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\tmp1ef8a277\rapport.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Favoriten\MP3 Download, music mp3 downloads. ALLOFMP3..url (Rogue.Link) -> Quarantined and deleted successfully.

Leider kommt die oben beschriebene Fehlermeldung weiterhin beim Start des IE 8.
Mein Btreibssystem ist Win. XP meinen Vierenscanner ist auf dem neusten Stand.
Würde mich über jede Hilfe freuen

undoreal 02.08.2010 11:57
Halli hallo.

Poste bitte zwei AVZ logs.

TR63 02.08.2010 13:01
Hallo anbei die 2 ACZ Logs

undoreal 02.08.2010 14:10
Führe bitte fogendes Skript mit AVZ aus:

Zitat:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Axatsa\ixozi.exe');
DeleteDirectory('C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Axatsa');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{8FAAC267-5514-01ED-DAD4-78F4EEB4E506}');
DeleteFile('D:\autorun.inf');
ExecuteWizard('TSW',2,2,true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
Poste danach zwei frische AVZ logs sowie ein OSAM log. Und gucke mal ob das Problem mit dem IE evtl. schon behoben ist..

TR63 02.08.2010 18:18
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo bekomme folgende Fehlermeldung beim Check Syntax:
siehe PDF

undoreal 02.08.2010 19:22
Ach Mist. ^^

Zitat:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Axatsa\ixozi.exe');
DeleteDirectory('C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Axatsa');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{8FAAC267-5514-01ED-DAD4-78F4EEB4E506}');
DeleteFile('D:\autorun.inf');
ExecuteWizard('TSW',2,2,true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

TR63 02.08.2010 21:04
Habe das Script ausgeführt und die Fehlermeldung beim Start des IE 8
ist verschwunden. Habe die neuen AVZ erstellt und gepostet.
Vielen herzlichen Dank für die Hilfe . Ihr seit echt Spitze!
Gruß Thomas

undoreal 02.08.2010 23:27
Überprüfe den Rechner bitte mit Malwarebytes und Hitman Pro und poste die logs. http://filepony.de/?q=hitman/

TR63 03.08.2010 16:04
Hallo anbei die 2 Log Dateien wie gewünscht.

This document had no style information.

<Log computer="SDF-77D2885D7F6" scan="Normal" version="3.5.6.108" date="2010-08-03T16:25:40" timeSpentInSecs="85" filesProcessed="9563"/>

undoreal 03.08.2010 16:18
Das sieht alles sauber aus.

Damit bist du entlassen. ;)


Und hier noch ein paar Sachen damit der Rechner auch sauber bleibt.. ;)
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel:
    AntiVir free (kostenlos und gut), Norton AV (sehr gute Erkennungsleistung), NOD32 AV (sehr schnell und solide), avast free (kostenlos und gut) .
    Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de.
    Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
    Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista und Windows 7 können einige Dienste deaktiviert werden: TechNET
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Der Flash Player sollte sicher konfiguriert werden.
    .
  • Der Windows Autorun sollte unbedingt deaktiviert werden! Hier steht beschrieben wie.
    .
  • Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weitere Infos
    .
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. ;)

TR63 03.08.2010 17:16
OK nochmals vielen Dank für deine Hife
Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27