|
Plagegeister aller Art und deren Bekämpfung: SetHomepage.exe läßt sich nur isolierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.10.2004, 07:27 | #1 |
| SetHomepage.exe läßt sich nur isolieren Hallo zusammen, Ich habe den Symantec Virenscanner und der findet in der Datei SetHomepage.exe die Trojaner.StartPage. Symantec kann Ihn nur isolieren, aber nicht entfernen. Macht das Kummer, oder kann ich das ignorieren. Vielleicht kann mir jemand weiterhelfen. vielen Dank hohi2000 |
04.10.2004, 07:43 | #2 |
| SetHomepage.exe läßt sich nur isolieren Hallo hohi2000,
__________________erstelle bitte ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy & paste. Wir können uns dann gemeinsam überlegen, was zu tun ist. SD |
04.10.2004, 08:05 | #3 |
| SetHomepage.exe läßt sich nur isolieren Hallo Shadowdance,
__________________danke für die schnelle Info. Hier mein Logfile: Logfile of HijackThis v1.98.2 Scan saved at 09:02:34, on 04.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\ZipToA.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WinZip\winzip32.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hohi Dateien\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - Startup: Symantec_Client_Security.lnk = ? O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{81D41B97-E8EB-4FE9-AD8E-778BA4CC7A78}: NameServer = 192.168.12.30,194.25.2.129 Ich hoffe, Du kannst damit was anfangen. hohi2000 |
04.10.2004, 08:35 | #4 |
| SetHomepage.exe läßt sich nur isolieren Hallo hohi2000, - Dein IE ist nicht auf dem aktuellen Stand: www.windowsupdate.com. - Fixe mit Hijack This im abgesicherten Modus: O4 - Startup: Symantec_Client_Security.lnk = ? O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe - Lade Dir den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Anleitung und Downloadlink dazu hier: Thread-6083 - Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen sie, wieviele Viren wurden gelöscht, wieviele Dateien umbenannt. - Poste ein neues Hijack This-Logfile. SD |
04.10.2004, 11:54 | #5 |
| SetHomepage.exe läßt sich nur isolieren Hallo Shadowdance, ich glaube ich habe alles gemacht, nur beim IE traue ich mir kein Update zu machen, denn das letzte mal kam ich nach dem Update nicht mehr ins Internet. escan hat folgenden Virus gefunden: FileC:\WinNT\system32\d2kpax.exe infected by "Trojan.win32.Dialer.bh"Virus.Action Taken:No Action Taken. .... was auch immer das bedeutet! Und zum Schluß noch mein neuestes Logfile von Hijack: Logfile of HijackThis v1.98.2 Scan saved at 12:22:20, on 04.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\ZipToA.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\wuauclt.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hohi Dateien\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /s O17 - HKLM\System\CCS\Services\Tcpip\..\{81D41B97-E8EB-4FE9-AD8E-778BA4CC7A78}: NameServer = 192.168.12.30,194.25.2.129 Ich hoffe, Du kannst damit was anfangen. hohi2000 |
04.10.2004, 12:07 | #6 | |
Administrator, a.D. | SetHomepage.exe läßt sich nur isolierenZitat:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=de Danach - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________ --> SetHomepage.exe läßt sich nur isolieren |
Themen zu SetHomepage.exe läßt sich nur isolieren |
datei, entferne, hallo zusammen, scan, scanner, symantec, troja, virenscan, virenscanner, zusammen |