Hallo,
wo findet AntiVir den Trojaner?
Poste ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung

Lass mal mit Escan durchlaufen,wenn dann immer noch nicht klappt versuch es mit hijack und poste was dabei herauskommt.

Hab noch eine bessere Idee ,lad dir mal Trojan Remover 6.3.5 runter und lass es mal durchscannen.

Da der Trojaner, ganz dem Namen nach, auch die Startseite verändert, wäre ein HijackThis-Logfile äußerst hilfreich...

Habe offensichtlich die gleichen Probleme wie viele andere "unbeleckte" User.
Habe mich durch die Postings gelesen und den einen und anderen Tip übernommen. Leider bisher ohne Erfolg. Angebblich habe ich den Virus W32.spreda.B.spy auf meinem System. Jedenfalls ist meine Startseite im Internet www.utruuh.globe-finder.cc. Bekomme den Mist nicht weg.
Habe nach dem Einsatz zahlreicher Antiviren-Programme zum Schluß den HijackThis drüber laufen lassen. Mit folgendem Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 18:46:57, on 01.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Hartwig\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 1159680172 auto.search.msn.com
O4 - Startup: Eike.lnk = C:\WINDOWS\CARDFILE.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://superprogdownload.com/downloa....chm::/win.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108561738506
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


Wer kann mir helfen? Meinen unendlichen Dank seit jetzt schon gewiß!!

@ice
@Cyrus
Hallo ihr beide.
Bevor man in eine neue Gesellschaft eintritt, finde diese für gar nicht übel, wenn die Regeln, die dort existiern, (egal , ob sie gut oder schlecht sind), von Neulingen mindestens gelesen werden. Nämlich in der zweiten Spalte im TB findet man 3 magischen Buchstaben: FAQ (vom Englischen - Oft gestellte Fragen)
Ihr beide habt auf einmal sofort gegen 2 Regeln verstoßen:
1. Bevor man postet, benutzt man die Board-Suche. Zu StartPage-Problem gibt es schon mindestens 100 Threads, für globe-finder - fast genauso viel.
2. Zum Posten öffnet man einen neuen Thread, wo man sein Problem ausführlich beschreibt s. FAQ und das nur in dem Fall, wenn die Board-Suche nichts gebracht hat.

@Cyrus

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf

O1 - Hosts: 1159680172 auto.search.msn.com

O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://superprogdownload.com/downlo...5.chm::/win.exe

O19 - User stylesheet: C:\WINDOWS\stsheets.dat

Alle oben aufgelisteten bitte löschen.

Sollte dann wieder funktionieren ,aber trotzdem nochmal mit einem Antiviren Programm durchchecken.

Falls noch Probleme auftretten ,einfach schildern.

@ Dané

die ersten beiden Einträge bekomme ich gelöscht (erscheinen nur immer wieder automatisch zurück :-(

Wo finde ich denn die anderen Einträge in der Registry? Muß wohl alle töten, um den Wurm loszuwerden? Jetzt schreibt er sogar noch automatisch x Favoriten in meinen IE......

Danke für Deinen weteren "Einsatz" für mich,

Gruß

Cyrus

Geh in den Abgesicherten Modus beim Start F8 wiederholt drücken! Und da mal ein paar gute Viren Scanner laufen lassen! und böse Datein löschen

@Paul7338

Zitat:

Geh in den Abgesicherten Modus beim Start F8 wiederholt drücken! Und da mal ein paar gute Viren Scanner laufen lassen!

Welche "guten" Virenscanner würdest du empfehlen?
Bedenke bitte noch , dass gar nicht alle Virenscanner im abgesichrten Modus laufen können.
@Cyrus

Zitat:

Muß wohl alle töten, um den Wurm loszuwerden?

Genau. Dafür gibt es nur eine Möglichkeit : hier klicken