1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

unerwünschte favoriten und startseite

Discussion in 'Sicherheit' started by chills, Oct 11, 2004.

Thread Status:
Not open for further replies.
  1. chills

    chills ROM

    hallo,
    hoff mir kann hier jemand weiterhelfen.
    adaware, spybot, norton bringen alle nichts, die http://your-searcher.cm/sp.htm-einträge hatte ich bereits alle im abgesicherten modus rausgelöscht warn aber gleich wieder da...
    was muss denn alles gelöscht werden?



    Logfile of HijackThis v1.98.2
    Scan saved at 09:32:43, on 11.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\winsysi.exe
    C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
    C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\windows\dllhlp.exe
    C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\SAVScan.exe
    C:\Dokumente und Einstellungen\Germs2\Desktop\hijackthis_198\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.cm/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.cm/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.cm/index.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.cm/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.cm/index.htm
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [WindowsRegKeys update] winsysi.exe
    O4 - HKLM\..\Run: [Windows Compliant] hflehz.exe
    O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
    O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe
    O4 - HKLM\..\RunServices: [Windows Compliant] hflehz.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WindowsRegKeys update] winsysi.exe
    O4 - HKCU\..\Run: [Windows Compliant] hflehz.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhlp.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1095099848291
    O17 - HKLM\System\CCS\Services\Tcpip\..\{892B378C-4968-4423-8218-BC59A36CE314}: NameServer = 217.237.151.97 217.237.150.33



    das hab ich noch bei sophos.de gefunden, ist genau der den ich darauf hab, aber wirklich helfen tut mir das auch nicht:

    Troj/StartPa-HE ist ein Trojaner für die Windows-Plattform.
    Wenn er ausgeführt wird, erstellt der Trojaner Dateien namens "FREE HIDDEN CAMS WORLD.url", "FREE SPY CAM.url", "FREE WEB CAMS CHATS.url" und "GET THIS 4 FREE.url" im Favoriten-Ordner.
    Der Trojaner überschreibt daraufhin die Hosts-Datei in C:/windows/system32/drivers/etc/, so dass sie nur noch aus "127.0.0.1 localhost" besteht.
    Troj/StartPa-HE erstellt die folgenden Registrierungseinträge:
    HKCU\Software\Microsoft\Internet Explorer\
    Main\Search Bar = "http://dorkodrom.com/sp.htm"
    SearchUrl\@ = "http://dorkodrom.com/index.htm"
    Main\Search Page = "http://dorkodrom.com/index.htm"
    Main\Start Page = "http://dorkodrom.com/index.htm"
    SearchUrl\provider = "gogl"
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\
    SearchAssistant = "http://dorkodrom.com/sp.htm"
    Troj/StartPa-HE bleibt dann im Speicher resident, wobei er alle aktiven Prozesse überprüft und sie mit einer Liste Viren vergleicht.
    Wenn der Trojaner eine Übereinstimmung findet, beendet er den Prozess und löscht das Programm vom Computer
     
    chills, Oct 11, 2004
    #1
  2. chills

    chills ROM

    escan räumt den mist weg
     
    chills, Oct 11, 2004
    #2
Thread Status:
Not open for further replies.

Share This Page