| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tr/dialer.iz.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.01.2006, 21:34
| #1 |
  |  tr/dialer.iz.1 hallo, also hier ist eineiges auf dem system was mir etwas komisch erscheint.. ich bitte dich darum Hier einen onlinescan zu machen und das ergebniss bitte heir zu posten..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
02.01.2006, 23:40
| #2 |
 | tr/dialer.iz.1 habe den scan durch geführt und in
__________________c:/ windows/sp.dll folgenden trojaner gefunden trojan.winreg.startpage weiss jemand jetzt näheres ? |
|
03.01.2006, 10:27
| #3 |
| | tr/dialer.iz.1 poste bitte den kompletten log von dem onlinescan
__________________
__________________ |
|
03.01.2006, 10:41
| #4 |
| | tr/dialer.iz.1 kompletten log ? hatte am ende eigentlich nur die meldung bekommen: ** c/ windows/sp.dll...................................trojan.winreg.startpage** hab mich mal selber etwas um geschaut und einige informationen gefunden : 1. man soll die c / windows/sp.dll löschen - hab ich auch schon gemacht. 2. fand ich folgende informationen zu den reg-einträgen bzw was man tun soll Removing autostart entries from the registry prevents the malware from executing during startup. Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run In the right panel, locate and delete the entry: "sys"="regedit -s sys.reg" *** HABE ICH GELÖSCHT*** Removing Other Entries from the Registry Removing other entries from the registry removes the modifications of the malware to the Internet Explorer pages. Still in the Registry Editor, in the left panel, double-click the following: HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer\Main In the right panel, right-click on the entry “Start Page” and select Modify. On the Value Data field, enter the URL of the changed home page. *** STAND ABOUT BLANK; HAB ICH SO GEKLASSEN; WEIL AUCH SO VON MIR EINGESTELLT*** In the right panel, right-click on the entry “Search Bar” and select Modify. On the Value Data field, enter a URL of your choice. *** HAB ICH KOMPLETT GELÖSCHT- ES STAND DA DIE IM MEINEM ZWEITEN POSTING GENANNTE HOMEPAGE; DIE ICH NICHT KENNE*** In the right panel, right-click on the entry “Search Page” and select Modify. On the Value Data field, enter the URL of the changed search page. *** HAB ICH KOMPLETT GELÖSCHT- ES STAND DA DIE IM MEINEM ZWEITEN POSTING GENANNTE HOMEPAGE; DIE ICH NICHT KENNE*** In the right panel, locate and delete the entry: "HOMEOldSP"="http://%6D%73%62%77%6B%66%2E%74%2 E%72%61%63%6B%2E%63%63/%68%70%2E%70%68%70" ***HAB ICH NICHTS GEFUNDEN, STAND SO NICHTS DA*** In the left panel, double-click the following: HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Search In the right panel, right-click on the entry “SearchAssistant” and select Modify. On the Value Data field, enter a URL of your choice. *** HAB ICH KOMPLETT GELÖSCHT- ES STAND DA DIE IM MEINEM ZWEITEN POSTING GENANNTE HOMEPAGE; DIE ICH NICHT KENNE*** In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft>Internet Explorer>Main In the right panel, right-click on the entry “Start Page” and select Modify. On the Value Data field, enter the URL of the changed home page. In the right panel, right-click on the entry “Search Bar” and select Modify. On the Value Data field, enter a URL of your choice. In the right panel, right-click on the entry “Search Page” and select Modify. On the Value Data field, enter the URL of the changed search page. In the right panel, locate and delete the entry: "HOMEOldSP"="http://%6D%73%62%77%6B%66%2E%74%2E%72 %61%63%6B%2E%63%63/%68%70%2E%70%68%70" ***HAB ICH NICHTS GEFUNDEN, STAND SO NICHTS DA*** In the left panel, double-click the following: HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Search In the right panel, right-click on the entry “SearchAssistant” and select Modify. On the Value Data field, enter a URL of your choice. ***STAND EINE SEITE VON MSN; DIE EIGENTLICH OK SEIN MÜSSTE UND MIR AUCH BEKANNT*** Close Registry Editor. allerdings sind bis jetzt keine besserungen sichtbar. ich habe immer noch grosse probleme beim hochfahren und der pc hängt sich zum ende hin weiter auf, prozesse reagieren nicht und müssen über task geschlossen werden. dann verschinden entweder fenster oder taskleiste oder ich habe einen komplett schwarzen bildschirm. fenster wie Arbeitsplatz oder Systmsteuerung sind garnicht zuöffenen - hängt sich sofort auf bzw reagiert gar nicht. wer könnte zu dem, was bis jetzt gemacht worden ist, etwas sagen und was mann noch am besten machen kann? lg |
|
03.01.2006, 10:44
| #5 |
| | tr/dialer.iz.1 ich würde trotzdem bitte den kompletten log vom onlinescan sehen..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
03.01.2006, 10:47
| #6 |
| | tr/dialer.iz.1 ich scanne noch mal neu. kannst du bitte vielleicht mal schreiben, wie ich am ende den kompletten log ansehen kann ? wüsste nicht, dass ich da gstern was gesehen habe. scan dauert wohl be stunde. lg |
|
03.01.2006, 10:50
| #7 |
| | tr/dialer.iz.1 sollte normal da stehen kompletten log ansehen. aber was anderes lass mal bitte die datei die du gemeldet bekommen hast bei jotti online überprüfen.. link findest du in meiner signatur
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
03.01.2006, 10:52
| #8 |
| | tr/dialer.iz.1 upsss, hatte doch was gestern gesichert: Operating System: Microsoft Windows 98 Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 2/01/2006 Kaspersky Anti-Virus database records: 158481 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: c:\Windows\ Scan Statistics: Total number of scanned objects: 8241 Number of viruses found: 1 Number of infected objects: 1 Number of suspicious objects: 0 Duration of the scan process: 1074 sec Infected Object Name - Virus Name c:\Windows\sp.dll Infected: Trojan.WinREG.StartPage Scan process completed. hatte gerade den scan gesartet und bekam sofort wieder einen fund: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 03, 2006 10:47:58 Operating System: Microsoft Windows 98 Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 3/01/2006 Kaspersky Anti-Virus database records: 158527 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: a:\ c:\ d:\ e:\ Scan Statistics: Total number of scanned objects: 273 Number of viruses found: 1 Number of infected objects: 1 Number of suspicious objects: 0 Duration of the scan process: 39 sec Infected Object Name - Virus Name c:\RECYCLED\DC2.DLL Infected: Trojan.WinREG.StartPage |
|
| Themen zu tr/dialer.iz.1 |
| ad aware, antivir, desktop, error, explorer, fehlermeldung, folge, formatieren, frage, hängt, installation, keine ahnung, löschen, microsoft, monitor, neustarten, pc hängt, problem, probleme, programm, prozesse, scan, system, taskleiste, trojaner, träge, updates, warnung, zone alarm |
Hybrid-Darstellung
