|
Immernoch Probleme mit TR/Drop.StartP.TJ2..hilfe Hallo zusammen, ich habe immernoch Probleme mit dem Trojaner TR/Drop.StartP.TJ2 Nachdem ich bereits das HijackThis log und das EScan Ergebnis gepostet habe ( werde es unten nochmals anfügen) und AntiVir aktualisiert habe, und dann durchlaufen lassen habe, sowie SpyBot und Adware, bekomme ich das nicht in den Griff. Jedesmal wenn ich online gehe bekomme ich von AntiVir eine neue Meldung das der Tojaner wieder da ist, selbst wenn ich ihn lösche, oder sonstwas... Ich wäre riesig über Hilfe happy und poste nun nochmal HijackThis log und escan Ergebnis... Danke Euch allen Hijack This : Logfile of HijackThis v1.99.0 Scan saved at 12:35:53, on 09.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\msupdate.cmd C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\devldr32.exe E:\DOWNLOADS\Anti Viren Programme\HijackThis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\AVPersonal\GUARDGUI.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinTimer] "C:\WINDOWS\system32\msupdate.cmd" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://everquest2.station.sony.com/.../soesysinfo.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C6CF1674-2472-4B48-94D4-4CB6B8788BFB}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Nun Escan Ergebnis : File C:\WINDOWS\system32\msupdate.cmd infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\WIN23.TMP.VIR infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken. File E:\DOWNLOADS\Babylon3.1\babylon31.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File E:\DOWNLOADS\mIRC\mirc616.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File E:\DOWNLOADS\Treiber\ACER TK Anlage\ta.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\SPIELE\Tetris\tetris99.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed Feb 09 13:50:16 2005 => ***** Scanning complete. ***** Wed Feb 09 13:50:16 2005 => Total Files Scanned: 39175 Wed Feb 09 13:50:16 2005 => Total Virus(es) Found: 6 Wed Feb 09 13:50:16 2005 => Total Disinfected Files: 0 Wed Feb 09 13:50:16 2005 => Total Files Renamed: 0 Wed Feb 09 13:50:16 2005 => Total Deleted Files: 0 Wed Feb 09 13:50:16 2005 => Total Errors: 45 Wed Feb 09 13:50:16 2005 => Time Elapsed: 00:42:09 Wed Feb 09 13:50:16 2005 => Virus Database Date: 2005/02/09 Wed Feb 09 13:50:16 2005 => Virus Database Count: 117589 Wed Feb 09 13:50:16 2005 => Scan Completed. Vielen Dank im vorraus :) Schmiddi |
-> hier geht's weiter. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:43 Uhr. |
Copyright ©2000-2024, Trojaner-Board