Forum
Tipps
News
Menu-Icon

Start - seiten - änderung auf http://www.guarduptodate.com/ - Virus Alert

Hallo!

Ich habe mir einen Virus eingefangen, bei dem immer Virus Alert unten rechts in der Taskleiste aufblinkte, zummen mit dem grünen Rollstuhlfahrer und Verbotsschild.
Dies konnte ich schon durch einen Ewido Scan im abgesicherten Modus beseitigen. Habe schon Bitdefender durchlaufen lassen; alles sauber. Bei Panda ActiveScan findet er noch Spyware. ich wollte diese über Spybot löschen, aber Spybot findet nichts.

Das eigentliche Problem:
Beim öffnen des IE öffnet sich immer die Seite http://www.guarduptodate.com/ obwohl als Startseite "about:blank"
festgelegt ist!
Habe jetz schon diverse Programme durchrattern lassen, aber keines behebt dieses Problem!
Ich weiss nicht mehr weiter!!
Kann mir jemand noch einen Tipp geben?


Habe noch mal den letzten Log drangehängt!

Mfg und vielen Dank im Vorraus!

Logfile of HijackThis v1.99.1
Scan saved at 16:11:47, on 13.05.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
d:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\TWENTY~1\LOKALE~1\Temp\Rar$EX00.825\HijackThis.exe

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpD69F.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CAEDF27-9876-4CF0-9BDB-FB0336D06BE0}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CAEDF27-9876-4CF0-9BDB-FB0336D06BE0}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Antworten zu Start - seiten - änderung auf http://www.guarduptodate.com/ - Virus Alert:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hi,

Werte dein hijackthis Logfile hier selber aus. http://www.hijackthis.de

Alle unbekannten oder eventuell bösen müssen mit diesem Online Scanner überprüft werden. http://virusscan.jotti.org/de/

Hier solltest du auch mal schauen: http://www.google.de/search?hl=de&q=startseite+ver%C3%A4ndert&btnG=Suche&meta=lr%3Dlang_de

Dann lass noch diese beiden Scanner laufen:

AV Cleaner Damage Cleanup von Trend Micro.
Spezielles kostenloses Entfernungstool für alle bekannten ITW Viren , in englischer Sprache.

Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein!
Es müssen zwei Downloads ausgeführt werden.
1. Sysclean Package, ca. 3,4 MB.
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2. lptxxx.zip, ca. 8 MB
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Um das komplette System zu scannen, einfach die sysclean.com öffnen und Scan

Und Ad-aware Se Personal.  http://www.chip.de/downloads/c1_downloads_13000824.html
Hier ist noch das Language-Pack für Ad-aware.
http://updates.ls-servers.com/public/pllangs.exe

Führe diese beiden Tools im Abgesicherten-Modus und mit deaktivierter Systemwiederherstellung aus.
Dafür findet man hier eine Anleitung. http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser  Cache  und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware Ccleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows  und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

« Letzte Änderung: 13.05.06, 16:48:46 von +Flori+ »

Hallo!

Erstmal danke für den Tipp, hat aber leider nichts genützt. Deine Links für
Sysclean Package, ca. 3,4 MB.und
lptxxx.zip, ca. 8 MB kann ich nicht öffen, irgendwas blockiert mir die Seiten.
Habe im abgesicherten Modus nach mal divere Programme durchlaufen lassen, haben alle samt nichts gefunden.
Ich bin kurz davor durchzudrehen, hat jemand noch weitere Tipps????


Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sorry, ich wollte dir gar nicht das Tool angeben sondern dieses:

Trend Micro Anti-Spyware, Free Online Spyware Removal Utility.
Findet und bereinigt nur Spyware und Adware.
Nur in Englisch und für Win XP und 2000.
http://www.trendmicro.com/spyware-scan/

Führe dieses Tool im Abgesicherten-Modus und mit deaktivierter Systemwiederherstellung aus.
Dafür findet man hier eine Anleitung. http://www.bsi.de/av/texte/wiederher.htm

hast du bisher Ewido, Spybot und ad-aware wirklich mit allen anweisungen gescannt, mit updates, ohne internet, deaktivierter systemwiederherstellung und im abgesicherten?

Ganz wichtig: Lösche wei beschrieben deinen Browswer Cache.

Hallo,

teste bitte erst mal die Datei
C:\WINDOWS\System32\hpD69F.tmp

mit einen Online Dateiscanner.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Wird dabei Malware gefunden, dann poste das Ergebnis hier.
Im Logfile of HijackThis sollten folgende Einträge gefixt werden:

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpD69F.tmp

O17 - HKLM\System\CCS\Services\Tcpip\..\{0CAEDF27-9876-4CF0-9BDB-FB0336D06BE0}: NameServer = 195.50.140.114 195.50.140.252

O17 - HKLM\System\CS1\Services\Tcpip\..\{0CAEDF27-9876-4CF0-9BDB-FB0336D06BE0}: NameServer = 195.50.140.114 195.50.140.252

Wichtig!
Das Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Hier muss unbedingt gehandelt werden!
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt.

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 76MB:
http://download.winboard.org/details.php?file=42

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dieses spezielle Tool solltest du mal drüberlaufen lassen.
Generic Smitfraud Remover. http://www.chip.de/downloads/c1_downloads_18169812.html
Hier eine Anleitung. http://www.hijackthis-forum.de/showpost.php?p=52874&postcount=10

Hallo!

Vielen Dank! Habe SmitFraud laufen lassen und jetzt ist es weg! Sauber, war schon kurz vorm verzweifeln. Bin echt heilfroh das alles wieder läuft!

Sehr sehr sher vielen Dank!


GRÜßE!!!


« Win32/PEPageBitdefender 9 update geht nicht »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...

Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...