Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SetHomepage.exe läßt sich nur isolieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2004, 07:27   #1
hohi2000
 
SetHomepage.exe läßt sich nur isolieren - Standard

SetHomepage.exe läßt sich nur isolieren



Hallo zusammen,

Ich habe den Symantec Virenscanner und der findet in der Datei SetHomepage.exe die Trojaner.StartPage.
Symantec kann Ihn nur isolieren, aber nicht entfernen.
Macht das Kummer, oder kann ich das ignorieren.
Vielleicht kann mir jemand weiterhelfen.

vielen Dank
hohi2000

Alt 04.10.2004, 07:43   #2
Shadowdance
 
SetHomepage.exe läßt sich nur isolieren - Standard

SetHomepage.exe läßt sich nur isolieren



Hallo hohi2000,

erstelle bitte ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy & paste. Wir können uns dann gemeinsam überlegen, was zu tun ist.

SD
__________________


Alt 04.10.2004, 08:05   #3
hohi2000
 
SetHomepage.exe läßt sich nur isolieren - Standard

SetHomepage.exe läßt sich nur isolieren



Hallo Shadowdance,

danke für die schnelle Info.

Hier mein Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 09:02:34, on 04.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hohi Dateien\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Symantec_Client_Security.lnk = ?
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{81D41B97-E8EB-4FE9-AD8E-778BA4CC7A78}: NameServer = 192.168.12.30,194.25.2.129

Ich hoffe, Du kannst damit was anfangen.
hohi2000
__________________

Alt 04.10.2004, 08:35   #4
Shadowdance
 
SetHomepage.exe läßt sich nur isolieren - Standard

SetHomepage.exe läßt sich nur isolieren



Hallo hohi2000,

- Dein IE ist nicht auf dem aktuellen Stand: www.windowsupdate.com.

- Fixe mit Hijack This im abgesicherten Modus:

O4 - Startup: Symantec_Client_Security.lnk = ?
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

- Lade Dir den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Anleitung und Downloadlink dazu hier: Thread-6083

- Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen sie, wieviele Viren wurden gelöscht, wieviele Dateien umbenannt.

- Poste ein neues Hijack This-Logfile.

SD

Alt 04.10.2004, 11:54   #5
hohi2000
 
SetHomepage.exe läßt sich nur isolieren - Standard

SetHomepage.exe läßt sich nur isolieren



Hallo Shadowdance,

ich glaube ich habe alles gemacht, nur beim IE traue ich mir kein Update zu machen, denn das letzte mal kam ich nach dem Update nicht mehr ins Internet.

escan hat folgenden Virus gefunden:
FileC:\WinNT\system32\d2kpax.exe infected by "Trojan.win32.Dialer.bh"Virus.Action Taken:No Action Taken.
.... was auch immer das bedeutet!

Und zum Schluß noch mein neuestes Logfile von Hijack:

Logfile of HijackThis v1.98.2
Scan saved at 12:22:20, on 04.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hohi Dateien\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /s
O17 - HKLM\System\CCS\Services\Tcpip\..\{81D41B97-E8EB-4FE9-AD8E-778BA4CC7A78}: NameServer = 192.168.12.30,194.25.2.129

Ich hoffe, Du kannst damit was anfangen.
hohi2000


Alt 04.10.2004, 12:07   #6
Cidre
Administrator, a.D.
 
SetHomepage.exe läßt sich nur isolieren - Standard

SetHomepage.exe läßt sich nur isolieren



Zitat:
nur beim IE traue ich mir kein Update zu machen, denn das letzte mal kam ich nach dem Update nicht mehr ins Internet.
Wenn du die Sicherheitslücken des IE nicht schließt, dann wirst du ständig mit diverser Malware leben müssen, das kann es doch nicht sein.
http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=de

Danach
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________
--> SetHomepage.exe läßt sich nur isolieren

Antwort

Themen zu SetHomepage.exe läßt sich nur isolieren
datei, entferne, hallo zusammen, scan, scanner, symantec, troja, virenscan, virenscanner, zusammen




Ähnliche Themen: SetHomepage.exe läßt sich nur isolieren


  1. Spyhunter 4 läßt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 06.04.2016 (42)
  2. Firefox läßt sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sys
    Log-Analyse und Auswertung - 05.08.2014 (17)
  3. Firefox läßt sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sys
    Alles rund um Windows - 28.07.2014 (2)
  4. Mysearchdial läßt sich nicht entfernen
    Log-Analyse und Auswertung - 05.03.2014 (8)
  5. Iminent läßt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (9)
  6. DuckDuckGo läßt sich nicht enfernen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (22)
  7. Wallpaper läßt sich nicht löschen
    Alles rund um Windows - 27.05.2013 (5)
  8. Spyhunter 4 läßt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (30)
  9. Malware läßt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (3)
  10. sicherheitsdienstcenter läßt sich nicht starten
    Log-Analyse und Auswertung - 30.01.2011 (6)
  11. Trojaner läßt sich nicht entfernen...!!
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (4)
  12. Trojaner läßt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2006 (3)
  13. C2Lop läßt sich nicht entfernen!
    Mülltonne - 03.09.2006 (1)
  14. ZoneAlarm 6 läßt sich nicht installieren.
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2006 (11)
  15. ahf.dll läßt sich nicht löschen
    Log-Analyse und Auswertung - 18.02.2005 (1)
  16. was ist der unterschied zwischen isolieren... quarantäne ...löschen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (16)
  17. Hijacker läßt sich nicht entfernen
    Log-Analyse und Auswertung - 27.07.2004 (4)

Zum Thema SetHomepage.exe läßt sich nur isolieren - Hallo zusammen, Ich habe den Symantec Virenscanner und der findet in der Datei SetHomepage.exe die Trojaner.StartPage. Symantec kann Ihn nur isolieren, aber nicht entfernen. Macht das Kummer, oder kann ich - SetHomepage.exe läßt sich nur isolieren...
Archiv
Du betrachtest: SetHomepage.exe läßt sich nur isolieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.