|
Hallo, wo findet AntiVir den Trojaner? Poste ein HijackThis Logfile: kurze Beschreibung ausführliche Beschreibung |
Lass mal mit Escan durchlaufen,wenn dann immer noch nicht klappt versuch es mit hijack und poste was dabei herauskommt. |
Hab noch eine bessere Idee ,lad dir mal Trojan Remover 6.3.5 runter und lass es mal durchscannen. |
Da der Trojaner, ganz dem Namen nach, auch die Startseite verändert, wäre ein HijackThis-Logfile äußerst hilfreich... |
Habe offensichtlich die gleichen Probleme wie viele andere "unbeleckte" User. Habe mich durch die Postings gelesen und den einen und anderen Tip übernommen. Leider bisher ohne Erfolg. Angebblich habe ich den Virus W32.spreda.B.spy auf meinem System. Jedenfalls ist meine Startseite im Internet www.utruuh.globe-finder.cc. Bekomme den Mist nicht weg. Habe nach dem Einsatz zahlreicher Antiviren-Programme zum Schluß den Hijackthis drüber laufen lassen. Mit folgendem Ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 18:46:57, on 01.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\CASIO\Photo Loader\Plauto.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Dokumente und Einstellungen\Hartwig\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: 1159680172 auto.search.msn.com O4 - Startup: Eike.lnk = C:\WINDOWS\CARDFILE.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://superprogdownload.com/downloa....chm::/win.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108561738506 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab O19 - User stylesheet: C:\WINDOWS\stsheets.dat O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe Wer kann mir helfen? Meinen unendlichen Dank seit jetzt schon gewiß!! |
@ice @Cyrus Hallo ihr beide. Bevor man in eine neue Gesellschaft eintritt, finde diese für gar nicht übel, wenn die Regeln, die dort existiern, (egal , ob sie gut oder schlecht sind), von Neulingen mindestens gelesen werden. Nämlich in der zweiten Spalte im TB findet man 3 magischen Buchstaben: FAQ (vom Englischen - Oft gestellte Fragen) Ihr beide habt auf einmal sofort gegen 2 Regeln verstoßen: 1. Bevor man postet, benutzt man die Board-Suche. Zu StartPage-Problem gibt es schon mindestens 100 Threads, für globe-finder - fast genauso viel. 2. Zum Posten öffnet man einen neuen Thread, wo man sein Problem ausführlich beschreibt s. FAQ und das nur in dem Fall, wenn die Board-Suche nichts gebracht hat. |
@Cyrus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf O1 - Hosts: 1159680172 auto.search.msn.com O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://superprogdownload.com/downlo...5.chm::/win.exe O19 - User stylesheet: C:\WINDOWS\stsheets.dat Alle oben aufgelisteten bitte löschen. Sollte dann wieder funktionieren ,aber trotzdem nochmal mit einem Antiviren Programm durchchecken. Falls noch Probleme auftretten ,einfach schildern. |
@ Dané die ersten beiden Einträge bekomme ich gelöscht (erscheinen nur immer wieder automatisch zurück :-( Wo finde ich denn die anderen Einträge in der Registry? Muß wohl alle töten, um den Wurm loszuwerden? Jetzt schreibt er sogar noch automatisch x Favoriten in meinen IE...... Danke für Deinen weteren "Einsatz" für mich, Gruß Cyrus |
Geh in den Abgesicherten Modus beim Start F8 wiederholt drücken! Und da mal ein paar gute Viren Scanner laufen lassen! und böse Datein löschen |
@Paul7338 Zitat:
Bedenke bitte noch , dass gar nicht alle Virenscanner im abgesichrten Modus laufen können. @Cyrus Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board