|
SetHomepage.exe läßt sich nur isolieren Hallo zusammen, Ich habe den Symantec Virenscanner und der findet in der Datei SetHomepage.exe die Trojaner.StartPage. Symantec kann Ihn nur isolieren, aber nicht entfernen. Macht das Kummer, oder kann ich das ignorieren. Vielleicht kann mir jemand weiterhelfen. vielen Dank hohi2000 |
Hallo hohi2000, erstelle bitte ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy & paste. Wir können uns dann gemeinsam überlegen, was zu tun ist. SD |
Hallo Shadowdance, danke für die schnelle Info. Hier mein Logfile: Logfile of HijackThis v1.98.2 Scan saved at 09:02:34, on 04.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\ZipToA.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WinZip\winzip32.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hohi Dateien\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - Startup: Symantec_Client_Security.lnk = ? O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{81D41B97-E8EB-4FE9-AD8E-778BA4CC7A78}: NameServer = 192.168.12.30,194.25.2.129 Ich hoffe, Du kannst damit was anfangen. hohi2000 |
Hallo hohi2000, - Dein IE ist nicht auf dem aktuellen Stand: www.windowsupdate.com. - Fixe mit Hijack This im abgesicherten Modus: O4 - Startup: Symantec_Client_Security.lnk = ? O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe - Lade Dir den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Anleitung und Downloadlink dazu hier: Thread-6083 - Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen sie, wieviele Viren wurden gelöscht, wieviele Dateien umbenannt. - Poste ein neues Hijack This-Logfile. SD |
Hallo Shadowdance, ich glaube ich habe alles gemacht, nur beim IE traue ich mir kein Update zu machen, denn das letzte mal kam ich nach dem Update nicht mehr ins Internet. escan hat folgenden Virus gefunden: FileC:\WinNT\system32\d2kpax.exe infected by "Trojan.win32.Dialer.bh"Virus.Action Taken:No Action Taken. .... was auch immer das bedeutet! Und zum Schluß noch mein neuestes Logfile von Hijack: Logfile of HijackThis v1.98.2 Scan saved at 12:22:20, on 04.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\ZipToA.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\wuauclt.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hohi Dateien\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /s O17 - HKLM\System\CCS\Services\Tcpip\..\{81D41B97-E8EB-4FE9-AD8E-778BA4CC7A78}: NameServer = 192.168.12.30,194.25.2.129 Ich hoffe, Du kannst damit was anfangen. hohi2000 |
Zitat:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=de Danach - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board