Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Startpage. Brauche Hilfe (https://www.trojaner-board.de/13090-trojaner-startpage-brauche-hilfe.html)

rodit73 31.01.2005 20:35
Trojaner Startpage. Brauche Hilfe
 
Hallo, bin mit meinem wissen am Ende und brauche dringend eure Hilfe.
Habe Windows XP Home SP1 auf meinem Rechner und hab mir den Trojaner Startpage eingefangen. Norton Antivirus erkennt ihn zwar, aber die Virusmeldung kommt immer wieder. Außerdem öffnen sich immer Internetseiten ungewollt. Habs auch schon mit dem CW Shredder probiert, hat aber auch nicht funktioniert. außerdem auch noch mit dem Ad Adware.
weiß nun nicht mehr weiter.
Würde mich sehr freuen, wenn ihr mir ein paar Tipps geben könntet.
Danke im vorraus.
mfg
robert

Haui45 31.01.2005 20:35
Hallo,
poste ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung

rodit73 31.01.2005 20:49
bin für jeden tipp dankbar ;)

chaosman 31.01.2005 20:57
@rodit73
update bitte system und IE, (InternetExplorer, Extras, WindowsUpdate)
wechsle danach in den abgesicherten modus
http://www.trojaner-board.de/63335-w...s-starten.html

und fixe mit HJT(Scan machen mit HJT, Häkchen setzen bei die untengenannten einträge, und auf Fix Checked klicken)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\DITTLR~2.ROB\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\DITTLR~2.ROB\LOKALE~1\Temp\sp.dll/sp.html
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {63E4D6FD-B569-4AF0-8432-007C79BE7CD6} - C:\WINDOWS\System32\bhihga.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Filter: text/html - {37B5FF8D-EFDF-40EC-8D7F-7905759A790D} - C:\WINDOWS\System32\bhihga.dll
O18 - Filter: text/plain - {37B5FF8D-EFDF-40EC-8D7F-7905759A790D} - C:\WINDOWS\System32\bhihga.dll

lösche danach manuell(datei suchen und löschen)
C:\Dokumente und Einstellungen\Dittl Robert.ROBERT1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KJZJM8XX\1_99_0[1].exe
C:\WINDOWS\System32\bhihga.dll
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
neu booten, neues HJT logfile posten
chaosman

rodit73 02.02.2005 20:56
Habe ihn dank deines tipps beseitigts.
vielen dank, bin sehr erleichtert.
mfg
robert :juul:


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129