|
Starseite http://www.security2k.net/ <-- Trojaner Hallo zusammen, seit mein dummer Kumpel auf irgendwelchen Pornoseiten rumgesurft ist, habe ich einige Trojaner auf meinem Rechner. Mit AntiVir habe ich auch schon 4 Stück gelöscht, jedoch habe ich immernoch spyware auf meiner Festplatte, denn andauernd öffnen sich Popupfenster mit Sicherheitshinweisen und son Kram, die der Trojaner selbst öffnet. Außerdem kann ich meine Startseite nicht mehr ändern, es bleibt ständig die Seite (NICHT DRAUF KLICKEN!!!!!) :pfui: ***security2k.net/ :pfui: (NICHT DRAUF KLICKEN!!!!!) ... Was kann ich tun??? HILFE!!!! [edit] link entfernt [/edit] |
[edit] Troll dich... [/edit] |
Hallo Aleking, editiere bitte sofort diesen Link!! dartus |
[edit] Troll dich... [/edit] |
|
UPS! sorry, wollte durch den link nichts schlimmes machen, sondern nur wissen, ob vllt jmd ne lösung für mich hat... TUT MIR LEID :dummguck: |
|
Hi, also hier ist mein HJT Log Logfile of HijackThis v1.99.1 Scan saved at 19:52:31, on 15.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\System32\shnlog.exe F:\WINDOWS\System32\msole32.exe F:\WINDOWS\popuper.exe F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\WINDOWS\System32\intmonp.exe F:\WINDOWS\System32\intmon.exe C:\Programme\AVPersonal\AVGNT.EXE c:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AVPersonal\AVWUPSRV.EXE F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\devldr32.exe F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe F:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AVPersonal\AVGUARD.EXE F:\Programme\Internet Explorer\iexplore.exe F:\WINDOWS\Explorer.EXE C:\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***security2k.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***security2k.net/search.php?qq=%1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ***security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = ***security2k.net/search.php?qq=%1 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ***security2k.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = ***security2k.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - F:\WINDOWS\System32\hp4121.tmp O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [avserve.exe] F:\WINDOWS\avserve.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] c:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\dokumente und einstellungen\alexander\desktop\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RegSvr32] F:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [PSGuard] F:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O8 - Extra context menu item: &Google-Suche - res://f:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://f:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: *.coolwebsearch.com O15 - Trusted Zone: *.searchmeup.com O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht! ***dl.ad-ware.cc/Bd1ITwCL9tea9lFIbMNq.chm::/on-line.exe O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - ***gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - ***software-dl.real.com/21db6b13a87ec623b403/netzip/RdxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{654FE278-7FC8-4445-92CA-8032790CEFD1}: NameServer = 194.25.2.129,194.25.0.52 O18 - Filter: text/html - {66DEB08B-D710-40A8-9DDC-AC7D28F2AF6E} - F:\WINDOWS\System32\flgo.dll O18 - Filter: text/plain - {66DEB08B-D710-40A8-9DDC-AC7D28F2AF6E} - F:\WINDOWS\System32\flgo.dll O20 - Winlogon Notify: style32 - F:\WINDOWS\q29938679_disk.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe Hoffe, dass ihr mir helfen könnt, bin nen richtiger computer anfänger, also danke im voraus ;) [edit] links editiert [/edit] |
Bitte editiere alle Links. Das dürfte dir weiterhelfen. Poste, wenn du fertig bist, bitte alle geforderten Logs. |
Also ich habe jetzt alle gewünschten programme installiert, soll ich jetzt alle logs der jeweiligen programme hier posten? |
Zitat:
|
bist du dir sicher, dass ich den MWAV.LOG hier posten soll, die log file ist riesig :-/ |
Zitat:
|
Ich werd hier noch verrückt, sobald ich auf die find.bat klicke öffnet sich für sekunden bruchteile nur ein kleines dos fenster o.ä. und das wars :( |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board