|
Ich habe jetzt die 16. Punkte, die im anderen Thread aufgeführt waren, genauso durchgeführt, wie da beschrieben wurde. Meine Logfile habe ich auch gespeichert und kann man hier downloaden: Logfile Ich wäre froh, wenn mir da jemand von euch möglichst bald behilflich sein könnte, weiß nämlich nicht, was ich noch machen soll/kann! Danke schonmal. |
Kannst du uns evtl. auch noch kurz dein Problem schildern? (Dein Sober-Problem ist ja bereits geklärt.) Andreas |
na klar! Ich bekomme als Startseite immer diese ntsearch.com - Seite, wenn ich die ändere, mich abwähle, und wieder anwähle, dann ist sie trotzdem wieder drin! Und desweiteren sind immer noch auf jeder Website zahlreiche Wörter in Links zu dieser Seite umgewandelt worden :-(( Es sind zwar nicht mehr so viele wie vorher, aber doch noch einige! |
Suche mal nach einer Datei diesen Namens auf deinem System: syscfg32.exe Diese Einträge... O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe ...deuten nämlich auf einen P2P-Wurm oder einen backdoor hin. Prüfen würde ich auch einmal diese Datei: O4 - HKCU\..\Run: [Automatic Update] C:\WINDOWS\updatewiz.exe |
Hast du dir evtl. schon mal diesen Thread durchgelesen: http://www.trojaner-board.de/forum/u...=004639#000000 Gleiches Problem, also dürfte der Lösungsweg auch identisch sein. Andreas |
also ich habe das jetzt alles gemacht, neugestartet, das PRoblem besteht nur leider immer noch! :mad: |
OK, dann machen wir jetzt mal (fast ;) ) alles, was wir so an Logs erstellen können: 1.) Zusätzlich den Report von Trojancheck nutzen: http://trojancheck.de 2.) Nochmals einen aktuellen HijackThis. 3.) Die Registry manuell nach ntsearch durchsuchen. Evtl. gefundene Einträge bitte erst hier nennen, noch nicht löschen! [ 28. Dezember 2003, 16:18: Beitrag editiert von: mmk ] |
Hast du mal einen Online-Virenscann mit einem anderen Virenscanner durchgeführt? Wie aktuell ist dein Norton und wann hast du den letzten Komplett-Scann durchgeführt? Andreas |
finde die Hilfsbereitschaft in diesem Forum wirklich super! Ich habe Norton Antivirus 2004 mit allen aktuellen Definitionen, und Systemprüfung habe ich vor zwei Stunden komplett gemacht, hat aber leider nichts gefunden! [img]redface.gif[/img] |
OK, dann folge bitte noch einmal meinen Vorschlägen (Punkte 1 bis 3). |
</font><blockquote>Zitat:</font><hr />Original erstellt von Basti@DT125R: Ich habe Norton Antivirus 2004 mit allen aktuellen Definitionen, und Systemprüfung habe ich vor zwei Stunden komplett gemacht, hat aber leider nichts gefunden!</font>[/QUOTE]Moin Basti, das wird dir zwar im Moment nicht viel helfen, aber wie raman (wann schläft der Mensch eigentlich ?? *fg* in einem anderen Bord schrieb, wird Symantec/Norton das 'Ding' frühestens morgen in die Signaturen aufnehmen. </font><blockquote>Zitat:</font><hr />Kleiner Nachtrag, die SP.EXE Datei wird wohl bald von Antivirenprogrammen, als Trojan.spooner, erkannt werden. Kav/Fsecure, Avast erkennen ihn jetzt schon und Norton wird morgen wohl nachziehen, Antivir hoffe ich auch.</font>[/QUOTE]Vielleicht hast Du mit einem Online-Scan eines anderen Herstellers schon mehr Glück: Am besten RAV oder Trend Micro: Beide findest Du hier: http://www.bul-online.de/av/onlinescan.shtml Ach ja: Die Tipps von mmk bitte auch noch befolgen! tschööö, DerBilk |
Kaspersky hat ihn bereits heute "aufgenommen": </font><blockquote>Zitat:</font><hr />Detection will be added to next daily-update. Trojan.Win32.Spooner. Sincerely yours, Yury Mashevsky.</font>[/QUOTE]Und wie gesagt, NOD32 kennt ihn bereits länger. |
</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk: </font><blockquote>Zitat:</font><hr />Kleiner Nachtrag, die SP.EXE Datei wird wohl bald von Antivirenprogrammen, als Trojan.spooner, erkannt werden. Kav/Fsecure, Avast erkennen ihn jetzt schon und Norton wird morgen wohl nachziehen, Antivir hoffe ich auch.</font>[/QUOTE]</font>[/QUOTE]Sorry, hast du das nachträglich eingefügt? Oder hab ich das überlsen? </font><blockquote>Zitat:</font><hr />Vielleicht hast Du mit einem Online-Scan eines anderen Herstellers schon mehr Glück:</font>[/QUOTE]Eher nein. Ich denke auch nicht, dass man die verantwortlichen Reste der Malware auf diese Weise entdecken können wird. |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Sorry, hast du das nachträglich eingefügt? Oder hab ich das überlsen?</font>[/QUOTE]Nee, diesmal habe ich nicht editiert. ;) Das Ziat von raman war von Anfang an drin. </font><blockquote>Zitat:</font><hr />Ich denke auch nicht, dass man die verantwortlichen Reste der Malware auf diese Weise entdecken können wird.</font>[/QUOTE]Ich habe den Verdacht, dass sich bei Basti noch mehr tummelt, wenn die bisherigen Tipps so gar nicht bei ihm 'anschlagen'. Von daher denke ich, ein Scan mit RAV und/oder TrendMicro kann jedenfalls nicht schaden... DerBilk |
Ich bin mir auch nicht ganz sicher, aber zumindest einer der Einträge könnte unter Umständen ein Trojaner sein (zumindest laut einiger Quellen bei Google). http://www.pestpatrol.com/pestinfo%5...exe_trojan.asp Daher rate ich mal zu einem Scan mit einem guten Referenzscanner oder eben zu einem Online-Scann. Andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board