| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: weiß mir nicht mehr zu helfen.....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.08.2005, 20:33
| #1 |
| |  weiß mir nicht mehr zu helfen..... Hallo ihr. Ich habe natürlich auch ein Problem: hatte (habe?) den Trojaner tr/startpage.qr.dll auf dem System. Habe mit allen Tipps und Programmen gearbeitet. Registry schein jetzt ok -. Spybot und AntiVir sagen auch: alles i.O. Ad-Aware findet noch einen RegEdit trojan.InternetUpdate, den ich aber schon gelöscht hatte. Aber es existiert immer noch der Hinweis, daß der PC infiziert ist, und es gibt ein Hintergrundbild mit einem "Warnhinweis", das ich nicht mehr weg bekomme, weil in Systemsteuerung Anzeige dieser Reiter nicht mehr auftaucht. So - ich bin zwar lernfähig aber noch neu und leider "grün" in diesem Metier. Kann mir jemand sagen, was passiert ist und was ich tun kann (muss, soll, darf)?? Grüße!!! |
|
05.08.2005, 22:02
| #2 |
 | weiß mir nicht mehr zu helfen..... Hallo gnatwing,
__________________poste bitte ein Hijackthis-Logfile, um eine Überblick zu erhalten. Editiere bitte alle Links und ev. Persönliche Daten. dartus
__________________ |
|
06.08.2005, 07:36
| #3 |
| | weiß mir nicht mehr zu helfen..... Hallo Dartus, ich hoffe, du kannst was damit anfangen.....
__________________Vielen Dank für Deine Hilfe!!!!!!!!! Logfile of HijackThis v1.99.1 Scan saved at 19:32:54, on 05.08.05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\ZIPMAGIC\ZM32.EXE C:\11111111\HIJACKTHIS.ZIP\HIJACKTHIS.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [TridTray] C:\WINDOWS\SYSTEM\tridtray.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [pczeit] "C:\Programme\PC-Zeit\trap.exe" O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [0190/0900 Warner präsentiert von AOL] C:\PROGRA~1\0190_U~1\WARN0190.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [DayDisplay] C:\PROGRAMME\DAYDISPLAY\DAYDISPLAY.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\S6U12BX\WATCH.exe O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.dci.de O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net |
|
07.08.2005, 16:32
| #5 |
| | weiß mir nicht mehr zu helfen..... ...es schien zunächst alles soweit funktioniert zu haben, aber er kam wieder...und ich bekam die Meldung folgender Viren: c:\windows\system\wininet.dll = Virus.win32.Nsag.b c:\windows\system\oleext.dll = Trojan.win32.small.ev Was kann, muss, soll ich jetzt noch machen? |
|
| Themen zu weiß mir nicht mehr zu helfen..... |
| antivir, anzeige, gelöscht, hintergrundbild, hinweis, infiziert, natürlich, neu, nicht mehr, pc infiziert, problem, programme, programmen, regedit, registry, reiter, schei, spybot, systems, systemsteuerung, tipps, troja, trojaner, update, warnhinweis |
Linear-Darstellung
