|
TR/StartPage.qr.DLL Hallo! Kann mir jemand weiterhelfen, mein System ist ständig überlastet!Hab folgende Viren gefunden: TR/StartPage.qr.DLL TR/Dropper.Agent.AZ TR/Dldr.Bety.A Kennst sich hier jemand aus? :headbang: |
Hallo, welcher Virenscanner hat die genannten Dateien wo gefunden (genaue Pfadangabe)? Poste bitte auch ein HijackThis Logfile: Direktdownload kurze Beschreibung ausführliche Beschreibung |
Hallo, nun bin ich aber gespannt, ob es diemal klappt! http://www.trojaner-board.de/showthread.php?t=15075 dartus |
das blöde ist, dass mein computer städig abstürzt!---) System ist überlastet!!! Weiters öffnet sich hijackthis nur mit windows-media player und das automatisch!!!!! (ÖFFNEN MIT...wird nicht angezeigt!!) :heulen: ich probiers jetzt noch einmal.... wie komm ich zum abgesicherten modus? (ja meine kenntnise sind extreeeeem schlecht! ;) ) |
Zitat:
|
und was mach ich mit hijackthis wenn es nicht zum öffnen geht?? :( |
Tipp: Lässt sich bedingt durch eine aktive Malware die HijackThis.exe nicht starten, bitte einfach letztgenannte z.B. in pruefung.com umbenennen und dann ausführen. -- Wichtig hierbei: Die Dateiendung "exe" muss durch "com" ersetzt werden! |
Mal so auf Verdacht... Es könnte sich der Beschreibung nach um einen Fall für unseren Cleaner handeln. ;) |
@ Lutz wirst sicher wieder recht haben :daumenhoc |
Hoffentlich reicht der Cleaner. ;) dartus |
soll ich nun hijackthis zuerst machen oder den cleaner? meine startseite kommt automatisch auf about:blank (ausser heute...?????) ich glaub ich pack den computer u schmeiss ihn aus dem fenster!Jawohl! |
Mit dem Cleaner machst Du auf jeden Fall nichts verkehrt! |
YYYYYYYYEEEEEEESSSSSSS!!!! also was mir als erstes aufgefallen ist: 1) meine maus geht wieder wie früher 2) mein drucker funktioniert 3)mein ordner lässt scih wieder öffnen 4)RUNDLL weist mich nicht mehr darauf hin, dass das trojanische pferd nicht gelöscht werden kann Lutz, das ist ja ein wahres Wunderwerk was du mir empfohlen hast. Schnell, effizient und easy (auch f mich,JA!!) Ich möcht mich bei allen bedanken, die mir geholfen haben....!!! :party: nur noch eins: ANTIVIR sagt, dass im C:\Windows die Datei 'counter:cab' infiziert ist aber das AV die infizierte Archive nicht reparieren oder löschen kann... Tr\Dropper.Agent.AZ ist anscheinend dafür verantwortlich... soll ich das Archiv manuell löschen? befinden sich irgendwelche wichtigen dinge im archiv die ich zum Ausführen von windowas brauche? und...143 Warnungen zeigt mir Anti Vir.....was hat da zu bedeuten? |
Damit der gute Zustand Deines PCs so bleibt, solltest Du Dir überlegen, wie es soweit kommen konnte. Ein heißer Kandidat ist hierfür der IE. Es gibt auch sicherere Browser… Gruß :daumenhoc Yopie |
das kommt daher, dass ich seit 6 Monaten kein AntiVirus programm habe u noch nie eins gehabt habe!!! Bis jetzt.... was ist ein IE? |
IE = Internet Explorer Ein Antivirenprogramm hätte Dich nicht in jedem Fall vor der Infektion geschützt. Gruß :daumenhoc Yopie |
ich lad grad Firefox runter... sonst noch irgendwelchen guten tipp f mich?? |
Zitat:
|
tja am wochenende formatiere ich eh meine festplatte u installiere XP....wir hören uns sicher noch lg trickyricky :party: |
moin habe auch seit gestern diesen Trojaner. und ich kriege ihn einfach nicht weck. habe es mit hijackthis probiert und auch enfernt. is auch weck, aber sobald ich hijackthis schließe und neu öffne is der eintrag wieder da :( cw chredder findet nix, spybot und adware SE finden zwar was, was ich auch entfernt habe.allerdings besteht das Problem noch immer :( hab echt keine ahnung was ich machen soll wäre dankbar für tips thx hier meine log Logfile of HijackThis v1.99.1 Scan saved at 08:27:34, on 19.03.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\CTHELPER.EXE C:\WINNT\system32\internat.exe C:\WINNT\System32\svchost.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Nash\LOKALE~1\Temp\Rar$EX00.673\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Nash\LOKALE~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Nash\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {4C244A97-36E1-4E41-8B7E-8E06555BE6CB} - C:\WINNT\system32\efep.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0B93BF0E-CAB9-4DB7-8AD8-54819809FCBB}: NameServer = 217.237.149.225 217.237.151.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{0B93BF0E-CAB9-4DB7-8AD8-54819809FCBB}: NameServer = 217.237.149.225 217.237.151.97 O18 - Filter: text/html - {B0B74D4F-A501-4F4A-9E43-6EC6217E0A66} - C:\WINNT\system32\efep.dll O18 - Filter: text/plain - {B0B74D4F-A501-4F4A-9E43-6EC6217E0A66} - C:\WINNT\system32\efep.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board